Os ataques DDoS acidentais levados a cabo por spammers, as sabotagens com motivações políticas e, os proprietários de botnets DDoS que tentam ganhar dinheiro com as Bitcoin são apenas algumas das tendências analisadas no relatório, elaborado pela Kaspersky Lab, referente ao 4.º trimestre de 2017 com base nos dados do Kaspersky DDoS Intelligence.

No 4.º trimestre de 2017, o número de países atingidos por botnets DDoS diminuiu de 98 para 92. O Vietname entrou pela primeira vez na lista dos principais países afetados, substituindo Hong Kong. Por outro lado, o Canadá, a Turquia e a Lituânia entraram na lista dos 10 principais países onde se encontram os servidores de C&C que controlam os botnets DDoS, ultrapassando Itália, Hong Kong e o Reino Unido.

Após uma forte subida no terceiro trimestre, a percentagem de botnets Linux manteve-se no mesmo valor (71% em comparação com 29% de botnets Windows). No entanto, a percentagem de ataques SYN DDoS diminuiu de 60% para 56% devido ao decréscimo na atividade do robot Xor DDoS Linux. Como resultado, a proporção de ataques UDP, TCP e HTTP aumentou ainda que a percentagem de ataques ICMP tenha diminuído, alcançando um mínimo histórico (3%).

As estatísticas do Kaspersky DDoS Protection, que incluem dados sobre a atividade de botnets e de outras fontes, demonstram uma menor popularidade dos ataques DDoS utilizando apenas o método HTTP ou HTTPS flood e passando de 23% em 2016 para 11% em 2017. Ao mesmo tempo, a frequência de ataques que usam, simultaneamente, vários métodos aumentou de 13% para 31%. Isto pode dever-se, em parte, à dificuldade e ao custo inerentes à organização de ataques HTTP(S), enquanto os ataques mistos permitem aos hackers uma maior eficácia com menores custos.

No que diz respeito à duração dos ataques DDoS através de botnets, o maior ataque, levado a acabo nos últimos meses de 2017, durou apenas 146 horas. A vítima foi um site que pertence a uma empresa chinesa e que ensina a preparar pratos tradicionais asiáticos. No entanto, as motivações por trás dos ataques mais importantes foram motivações políticas (entre eles os ataques direcionados ao Gabinete de Estatística da República Checa ou ao Tribunal Constitucional espanhol), juntamente com as tentativas de beneficiar com as flutuações da taxa de câmbio das Bitcoin (os sites BTG e Bitfinex foram vítimas de ataques).

O comércio eletrónico e os hackers tiveram um papel muito importante no 4.º trimestre. No período anterior aos picos de venda da “Black Friday” e da “Cyber Monday” os “honeypots” da Kaspersky Lab registaram um aumento do número de tentativas de infeção por parte de robots DDoS baseados em Linux, o que pode refletir a intenção dos hackers em ampliar as suas botnets antes dos períodos de maiores vendas para, obviamente, obterem lucros maiores.

No entanto, e como foi verificado no 4.º trimestre, um ataques DDoS nem sempre é uma forma de ganhar dinheiro ou de causar problemas, podendo também ser um efeito colateral acidental. Por exemplo, em dezembro de 2017, um grande ataque DDoS aos servidores DNS da zona de domínio nacional do Reino Unido teve origem numa modificação do spambot Lethic. Aparentemente, e devido a um erro de desenvolvimento, o trojan criou uma grande quantidade de pedidos a domínios não existentes, acabando por causar o efeito de um ataque DDoS massivo.

“Não é necessário existir um objetivo específico para uma empresa se tornar numa vítima de um ataque DDoS. Atualmente, este é um instrumento para pressionar ou ganhar dinheiro ilegalmente, e os ataques acabam não só por causar danos às grandes organizações, mas também às mais pequenas. Qualquer empresa que necessite de aceder à internet, ainda que parcialmente, tem de contar com uma proteção anti DDoS. Por essa razão, lançámos, no ano passado, uma versão especial do Kaspersky DDoS Protection adaptado às pequenas empresas”, comentou Kirill Ilganaev, Diretor de Proteção DDoS na Kaspersky Lab.

O Kaspersky DDoS Protection combina a grande experiência da Kaspersky Lab na luta contra as ciberameaças com a inovação levada a cabo pela própria empresa. A solução protege contra todo o tipo de ataques DDoS independentemente da sua complexidade, força ou duração.

Classifique este item
(0 votos)
Ler 1525 vezes
Tagged em
Top