Uma Visão geral dos ataques DDoS no 2º trimestre de 2021

This post is also available in: Inglês Francês Alemão Italiano Espanhol Russo

Como já se sabe, os setores de jogos e telecomunicações sofreram os maiores volumes de ataques no segundo trimestre. Vimos um aumento nos ataques de rajadas contínuas e fomos apresentados a novos agentes de ameaças e grupos hacktivistas surgindo das sombras. O resultado final é que os cibercriminosos estão se tornando mais ousados em seus ataques e resgates. Nenhum setor está imune a um ataque cibernético, mas o que é certo é que, se suas aplicações e redes estiverem desprotegidas, eles trabalharão incansavelmente para interromper o acesso e causar danos significativos à reputação da sua organização intencionalmente.

Métodos que os invasores usam para interromper o acesso às suas redes e aplicativos

O objetivo dos ataques volumétricos é saturar os links da Internet; em média, 90% do volume de ataques direcionados a HTTP ou HTTPS (veja a figura abaixo)! Mesmo que uma organização não exponha os serviços HTTP(S), os ataques volumétricos podem invadir os canais da Internet e os equipamentos de rede.

O UDP ainda é o protocolo mais aproveitado quando se trata de volume para ataques DDoS, o que não é surpresa, considerando que o tráfego UDP pode ser facilmente falsificado e a maioria dos vetores de ataque de amplificação são baseados em UDP.

Ataques DDoS usados por invasores

Ataques de rajadas contínuas, também conhecidos como DDoS hit-and-run, usam rajadas curtas repetidas de ataques de alto volume em intervalos regulares. Cada rajada curta pode durar apenas alguns minutos, enquanto uma campanha de ataque de rajadas contínuas pode durar horas, ou até dias. No segundo trimestre de 2021, a Radware observou vários ataques de rajadas contínuas em tamanho e frequência de ataque direcionados a clientes nos setores financeiro e de tecnologia.

Campanhas de RDoS

Estão ganhando popularidade nas notícias os ataques de negação de serviço de resgate (RDoS). Em resumo, é quando uma organização recebe um aviso com exigências para pagar um resgate ou então se torna o alvo de um ataque DDoS feroz, tornando sua rede e disponibilidade de serviço inúteis e inexistentes. Por exemplo, um agente de ameaça se passando por “Fancy Lazarus” exigiu um pagamento entre 0,5 e 5 bitcoins para evitar um ataque DDoS contra os ativos de rede da vítima. No início de maio, vários provedores de serviços de Internet (ISPs) na Escandinávia, Europa Ocidental e Irlanda, relataram o recebimento de cartas de resgate seguidas de ataques DDoS. No final de maio, a Radware teve várias entradas de emergência de seus serviços de segurança em nuvem de organizações que receberam essas cartas de resgate.

[Gostou dessa publicação? Inscreva-se agora para receber o conteúdo mais recente da Radware na sua caixa de entrada toda semana, além de acesso exclusivo ao conteúdo premium da Radware.]

Hacktivismo

Onde há agitação política, é provável que você encontre uma operação hacktivista. DragonForce Malaysia (um grupo hacktivista pró-palestino na Malásia) teve como alvo o Oriente Médio, em meados de junho, durante uma operação chamada #OpsBedil, com uma série de ataques, incluindo ataques DDoS

*Descubra quais foram os três vetores de ataque mais rápidos do segundo trimestre baixando o relatório completo aqui.