Múltiplas organizações na Ucrânia foram atingidas por um ciberataque baseado num novo malware “apagador de dados” chamado HermeticWiper, que comprometeu centenas de computadores nas suas redes, descobriu a empresa de cibersegurança ESET.

O evento ocorreu algumas horas depois de uma série de ataques DDoS terem derrubado vários websites importantes naquele país.

Quando comparado com o 3º trimestre de 2020, o número total de ataques DDoS (Distributed Denial of Service) aumentou quase 24%, enquanto o número total de ataques inteligentes (os ataques DDoS avançados, que são alvos frequentes) aumentou 31%, quando comparado com o mesmo período do ano passado. Alguns dos alvos registados foram ferramentas para combater a pandemia, organizações governamentais, produtores de videojogos, e publicações de cibersegurança bem conhecidas. 

Os ataques DDoS têm como objetivo sobrecarregar um servidor de rede com pedidos de serviços para que o servidor bloqueie o acesso dos utilizadores. Isto pode causar grandes perturbações a organizações e empresas. Estes ataques podem durar vários minutos ou mesmo dias. Os chamados ataques DDoS "inteligentes" vão um passo mais além. Estes ataques são mais sofisticados e direcionados, e podem ser utilizados não só para perturbar serviços, mas também para tornar certos recursos inacessíveis ou para extorquir dinheiro. Ambos os tipos de ataques aumentarem no terceiro trimestre de 2021.

No segundo trimestre de 2021, o número total de ataques DDoS diminuiu 38,8% em comparação com o segundo trimestre de 2020 e 6,5% em comparação com o primeiro trimestre deste ano. A China tornou-se líder no que se refere ao número de dispositivos a partir dos quais foram realizados ataques SSH. Ao mesmo tempo, a China continuou a perder terreno em termos do número total de ataques de DDoS (10,2%). Os EUA continuam a liderar esta categoria pelo segundo trimestre consecutivo (36%), enquanto a Polónia e o Brasil são os novos países a surgir no top 5.

O último relatório da Kaspersky sobre os ataques DDoS revela que o número total destes ataques aumentou ao longo dos primeiros três meses do ano, registando um pico significativo em sites municipais e educativos. Este aumento poderá estar relacionado com o facto de os hackers estarem a tirar partido do contexto atual, no qual as pessoas passam mais tempo confinadas em casa e estão muito dependentes dos recursos digitais.

A pandemia COVID-19, que teve origem no primeiro trimestre de 2020, originou uma mudança significativa em quase todas as atividades – educação, trabalho ou lazer – que acabaram por migrar para o online. A procura crescente pelos recursos digitais tornou-se uma oportunidade para os hackers, que dirigiram os seus ataques a serviços online essenciais ou a plataformas que têm vindo a ganhar popularidade. O Departamento de Saúde e Serviços Humanos do Governo dos EUA, uma cadeia de hospitais em Paris e os servidores de um jogo online foram alguns dos alvos dos ataques DDoS ao longo dos meses de fevereiro e março.

No terceiro trimestre de 2019, o número de ataques de DDoS cresceu um terço (30%) em comparação com o trimestre anterior e 32% face ao mesmo trimestre em 2018, de acordo com os dados recolhidos pelo Kaspersky DDoS Protection. Este crescimento ocorreu devido a um pico de atividade maliciosa durante o outono, principalmente ao longo do mês de setembro, que registou 53% dos ataques de DDoS do último trimestre.

O aumento registado foi causado por um grande número de diferentes tipos de ataque, muito simples de serem executados. Nos dois primeiros trimestres de 2019, o crescimento total foi provocado por um surto de ataques inteligentes, focados na camada de aplicação - geralmente desenvolvidos por hackers qualificados. Já no terceiro trimestre deste ano, a percentagem de ataques inteligentes desceu para 28% face a todos os ataques de DDoS, 50% no segundo trimestre, e cresceu apenas 7% no terceiro trimestre de 2018.