Ataques DDoS estão mais poderosos e frequentes na pandemia

Ataques DDoS estão mais poderosos e frequentes na pandemia

Foram observados 4,83 milhões de ataques de negação de serviços somente no primeiro semestre de 2020
#Tecnologia Publicado por Catos, em

Pesquisadores dizem que 2020 já é o ano com o maior número de ataques de Negação de Serviços (DDoS) registrado de todos os tempos. E pior: as investidas estão muito mais poderosas e disruptivas do que nunca, como aquele que foi impetrado contra a Amazon Web Services (AWS), em fevereiro, que durou três dias e atingiu o incrível pico de 2,3 terabytes por segundo.

Os ataques DDos são aqueles realizados por cibercriminosos contra sites ou serviços da web, com o objetivo de interrompê-los e torná-los off-line. Mais comum atualmente são as investidas utilizando botnets, um exército de bots oriundos de centenas de milhares de computadores, servidores e outros aparelhos conectados à internet, dos quais o hacker tem o controle via malware. Estes são direcionados a determinado alvo com o objetivo de derrubá-lo.

Ações deste tipo acontecem há anos. A primeiro da história foi usada contra o provedor de internet Panix, dos Estados Unidos, em 1996. Mas, com a pandemia, aumentou a demanda por serviços online, como de e-commerce, saúde e educação. Com isso, também cresceu o número de ataques de DDoS. Estes podem durar apenas alguns segundos, ou horas ou dias e impedir que usuários legítimos acessem o serviço pelo período em que a ação for mantida.

Os motivos por trás dos DDoS

Um novo relatório de inteligência de ameaças produzido pela empresa de segurança cibernética Netscout confirma a tese da relação entre pandemia e cibercrimes. Segundo esta empresa, foram observados 4,83 milhões de ataques de DDoS somente no primeiro semestre de 2020, um aumento de 15% em relação a todo o ano de 2019.

“Ao olhar para ameaças cibernéticas historicamente, à medida que a pegada da superfície de ataque disponível aumenta, os ataques contra eles também aumentam. Isso também é verdade no mundo DDoS", disse Richard Hummel, líder de inteligência de ameaças da Netscout.

Hummel disse que, embora em muitos casos haja motivações políticas ou financeiras por trás do DDoS, muitas vezes a investida se dá simplesmente porque o mestre, aquele que controla a botnet, assim o deseja e pode fazê-lo. “A motivação por trás desses ataques varia de 'porque eles podem' a 'exibicionismo' ou até mesmo apenas para causar estragos e perturbações", acrescentou o especialista.

Uso dos dispositivos de IoT

O grau de sofisticação e complexidade é um dos diferenciais dos ataques atuais. Estão sendo usados muitos tipos de dispositivos que têm como alvo diferentes partes da rede da vítima. À medida que os ataques DDoS mais básicos estão se tornando menos eficazes, surgem campanhas muito mais poderosas. “Os ataques acontecem em rajadas curtas que sobrecarregam rapidamente um alvo, dificultando a mitigação", explica Hummel.

Um dos elementos que ajuda no uso de botnets em ataques DDoS é que grande parte do código-fonte para estes está disponível gratuitamente. O caso mais notório é o botnet Mirai, que tirou vastas faixas de serviços online no final de 2016. O código-fonte dele foi publicado na internet e tem servido como uma espinha dorsal popular para a construção de botnets desde então.

Além de PCs e servidores inseguros, também são empregados um grande número de dispositivos de Internet das Coisas (IoT) conectados. Estes aparelhos muitas vezes têm o mínimo ou nenhum protocolo de segurança e podem ser usados para fortalecer o ataque. Algumas botnets, como o Gafgyt são alimentadas apenas por dispositivos IoT.

Catos
Catos
Usuário do Site, Goiânia
Deixe seu comentário para sabermos o que você achou da publicação
Não se esqueça que você pode participar do nosso Discord.
E também nos seguir no Facebook, Twitter, Instagram e na nossa curadorida da Steam.
Publicações em Destaque
#Games, Por coca,
#Games, Por VSDias55,
#Games, Por VSDias55,
#Games, Por VSDias55,