De acordo com o último Relatório de Inteligência de Ameaças da NETSCOUT, gangues de ransomware, serviços DDoS de aluguel e exércitos de botnets facilitam o lançamento de ataques com mais sofisticação
Em seu mais recente relatório bianual, a NETSCOUT SYSTEMS, empresa líder global em soluções de cibersegurança, acaba de revelar, em seu último Relatório de Inteligência de Ameaças bianual, que, durante o segundo semestre de 2021, os cibercriminosos lançaram aproximadamente 4,4 milhões de ataques Distribuídos de Negação de Serviços (DDoS), elevando o número total de ataques DDoS em 2021 para 9,75 milhões.
Esses ataques representam uma queda de 3% em relação ao número recorde estabelecido durante o auge da pandemia, mas continuam em um ritmo 14% acima dos níveis pré-pandêmicos.
O relatório detalha como o segundo semestre de 2021 estabeleceu exércitos de botnets de alta potência e reequilibrou a proporção de ataques volumétricos e direct-path, ataques provenientes de IPs reais não camuflados, criando procedimentos operacionais mais sofisticados para invasores e adicionando novas táticas, técnicas e métodos aos seus arsenais.
“Embora possa ser tentador observar a diminuição nos ataques gerais, à medida que os agentes de ameaças reduzem seus esforços, observamos uma atividade significativamente maior em comparação com os níveis pré-pandemia“, disse Richard Hummel, líder de inteligência de ameaças da NETSCOUT.
“A realidade é que os invasores estão constantemente inovando e adaptando novas técnicas, incluindo o uso de botnets baseadas em servidores, serviços DDoS for Hire e ataques tipo direct-path (IPs reais não camuflados) que perpetuam continuamente o cenário de ameaças.
Outras descobertas importantes do Relatório de Inteligência de Ameaças do NETSCOUT 2H2021 incluem:
As operações de extorsão DDoS e Ransomware estão em ascensão
Três campanhas de extorsão DDoS de grande visibilidade operando simultaneamente é um novo recorde. Gangues de ransomware, incluindo Avaddon, REvil, BlackCat, AvosLocker e Suncrypt, foram observadas usando DDoS para extorquir vítimas. Devido ao seu sucesso, os grupos de ransomware têm operadores de extorsão DDoS disfarçados de afiliados, como a recente campanha REvil DDoS Extortion.
Serviços VOIP foram alvos de extorsão DDoS
Campanhas mundiais de ataque de extorsão DDoS do imitador REvil foram travadas contra vários provedores de serviços VOIP. Um provedor de serviços VOIP relatou uma perda de receita de US$ 9 a US$ 12 milhões devido a ataques DDoS.
Os serviços DDoS de Aluguel facilitaram o lançamento de ataques. A NETSCOUT examinou 19 serviços DDoS de Aluguel e seus recursos que eliminam os requisitos técnicos e o custo de lançar ataques DDoS massivos. Quando combinados, eles oferecem mais de 200 tipos de ataque diferentes.
Os ataques na região da Ásia – Pacífico aumentaram 7% à medida que outras regiões registraram uma redução
Em meio a tensões geopolíticas em curso na China, Hong Kong e Taiwan, a região da Ásia-Pacífico viu o aumento anual mais significativo dos ataques em comparação com outras regiões.
Exércitos de botnets baseadas em servidores se tornaram uma realidade
Os cibercriminosos não somente aumentaram o número de botnets da Internet das Coisas (IoT), mas também recrutaram servidores de alta potência e dispositivos de rede de alta capacidade, como visto com os botnets GitMirai, Meris e Dvinis.
Os ataques do tipo direct-path (IPs reais não camuflados) estão ganhando popularidade
Adversários inundam as empresas com ataques volumétricos baseadas em protocolos TCP e UDP, também conhecidas como ataques direct-path utilizando IPs reais e não disfarçados. Por outro lado, uma redução de alguns ataques de amplificação reduziu o número total de ataques.
Os invasores visavam setores selecionados
Os mais atingidos incluem editores de software (aumento de 606%), companhias e corretores de seguros (aumento de 257%), fabricantes de computadores (aumento de 162%) e faculdades, universidades e escolas profissionais (aumento de 102%)
O ataque DDoS mais rápido registrou um aumento de 107% ano a ano
Usando os vetores DNS, amplificação de DNS, ICMP, TCP, ACK, TCP RST e TCP SYN, o ataque multivetor contra um alvo na Rússia registrou 453 Mpps.
O Relatório de Inteligência de Ameaças da NETSCOUT apresenta as últimas tendências e atividades no cenário de ameaças DDoS.
O documento apresenta dados obtidos através do NETSCOUT’s Active Level Threat Analysis System (ATLAS™) ao lado de insights da NETSCOUT’s ATLAS Security Engineering & Response Team.
A visibilidade e os insights compilados a partir dos dados globais de ataque DDOS, representados no Threat Intelligence Report e que podem ser vistos no portal Omnis Threat Horizon , alimentam o ATLAS Intelligence Feed usado no Omnis, portfólio de segurança da NETSCOUT, para detectar e bloquear ameaças para empresas e prestadores de serviços em todo o mundo.
Visite nosso site interativo para obter mais informações sobre o Relatório Semestral de Inteligência de Ameaças da NETSCOUT. Você também pode nos encontrar no Facebook, LinkedIn e Twitter para atualizações sobre ameaças e as últimas tendências e insights.
Sobre a NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ajuda a proteger serviços corporativos contra problemas de segurança, disponibilidade e desempenho.
Ataque DDoS de alta sofisticação é o mais recente desafio de segurança da indústria de games
Relatório Threat Intelligence da A10 Networks revela os piores ataques DDoS e Botnets de 2021
Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
