Durante o segundo trimestre de 2022, os ataques de Negação de Serviço Distribuída (DDoS) atingiram um novo nível à medida que a percentagem de ataques inteligentes e a duração média aumentava vertiginosamente. Em comparação com o ano anterior, a duração média de um ataque DDoS aumentou 100 vezes, atingindo 3.000 minutos. A percentagem de ataques inteligentes quase bateu o recorde de quatro anos, representando quase 50% do total. Os especialistas também esperam um aumento na actividade global de DDoS, especialmente com o recente colapso da moeda criptográfica. Estas e outras conclusões fazem parte de um relatório trimestral de DDoS emitido pela Kaspersky.

Um ataque de Negação de Serviço Distribuída (DDoS) é concebido para dificultar o funcionamento normal de um sítio web ou para o destruir completamente. Durante um ataque (que normalmente visa instituições governamentais, empresas retalhistas ou financeiras, meios de comunicação ou outras organizações) a vítima perde clientes devido à indisponibilidade do seu website e a sua reputação sofre. 

Da quantidade à qualidade

Em comparação com os números do Q2 2021, as soluções Kaspersky defenderam os seus utilizadores contra aproximadamente 2,5 vezes mais ataques DDoS. Ao mesmo tempo, em contraste com o início do ano com o seu dramático aumento dos ataques devido à atividade hacktivista, os números absolutos diminuíram no Q2 2022. No entanto, isto não significa que o mercado de DDoS tenha arrefecido, mas sim que os ataques mudaram na qualidade, tornando-se mais longos e mais complicados.

 

A sessão média de DDoS durou 100 vezes mais  

A duração média de um ataque no segundo trimestre de 2022 foi de 3.000 minutos, ou dois dias. É 100 vezes mais longa do que no segundo trimestre de 2021, quando um ataque durou apenas 30 minutos em média. Em comparação com o Q1 2022, que foi marcado com durações sem precedentes para sessões DDoS como resultado de atividade hacktivista, o número Q2 também mostra um aumento - de três vezes.

Alguns dos ataques no último trimestre duraram dias ou mesmo semanas. Foi estabelecido um recorde por um ataque com uma duração de 41.441 minutos, o que é apenas um pouco inferior a 29 dias.

"É extremamente dispendioso continuar um ataque durante tanto tempo, especialmente se for ineficaz devido ao facto de ser filtrado por soluções de proteção. Quando os bots estão constantemente ativos, aumenta o risco de desgaste da rede de bots, falha do nó ou deteção do centro de controlo. A duração extrema destes ataques e o crescimento do número de ataques DDoS inteligentes e direcionados faz-nos pensar nas capacidades, filiação profissional e fontes de financiamento dos organizadores", comenta Alexander Gutnikov, um perito em segurança da Kaspersky.

Ataques inteligentes lutam por registos

Cada segundo ataque no segundo trimestre de 2022 detetado pelos produtos Kaspersky foi inteligente, o que significa que os seus organizadores conduziram uma preparação bastante sofisticada. A percentagem de ataques inteligentes atingiu quase 50% neste trimestre, o que foi quase um novo recorde. A quota mais elevada de sempre foi estabelecida há quatro anos, quando o mercado de DDoS estava em queda, e é inesperado observar números tão elevados durante um ano "quente" em termos de actividade de DDoS.

O que é que o mercado DDoS tem a ver com a moeda criptográfica?

Em termos do número de ataques DDoS, o segundo trimestre foi mais calmo do que o primeiro. Este é um fenómeno comum: os especialistas veem normalmente um declínio na atividade de DDoS à medida que o Verão se aproxima. De acordo com o sistema Kaspersky DDoS Intelligence, este ano, a dinâmica do número de ataques DDoS dentro do trimestre não correspondeu a este padrão típico. Após um abrandamento no final do primeiro trimestre, a atividade de botnet cresceu de forma constante ao longo do segundo trimestre, resultando em mais atividade em Junho do que em Abril. Isto é consistente com o declínio da moeda criptográfica, que normalmente estimula o aquecimento do mercado de DDoS.

"O colapso das moedas criptográficas começou com a queda da Terra (Luna) e só tem vindo a ganhar ímpeto desde então. Vários fatores indicam que a tendência pode continuar: por exemplo, os criptominadores estão a vender as explorações a preços baixos aos jogadores. Isto pode levar a um aumento da atividade global da DDoS", explica Gutnikov. Leia mais sobre os ataques DDoS no segundo trimestre de 2022 na Securelist.

Classifique este item
(0 votos)
Ler 1075 vezes
Tagged em
Top