Ataques DDoS estão mais poderosos e frequentes na pandemia

0
19


Pesquisadores dizem que 2020 j o ano com o maior nmero de ataques de Negao de Servios (DDoS) registrado de todos os tempos. E pior: as investidas esto muito mais poderosas e disruptivas do que nunca, como aquele que foi impetrado contra a Amazon Web Services (AWS), em fevereiro, que durou trs dias e atingiu o incrvel pico de 2,3 terabytes por segundo.

Os ataques DDos so aqueles realizados por cibercriminosos contra sites ou servios da web, com o objetivo de interromp-los e torn-los off-line. Mais comum atualmente so as investidas utilizando botnets, um exrcito de bots oriundos de centenas de milhares de computadores, servidores e outros aparelhos conectados internet, dos quais o hacker tem o controle via malware. Estes so direcionados a determinado alvo com o objetivo de derrub-lo.

Aes deste tipo acontecem h anos. A primeiro da histria foi usada contra o provedor de internet Panix, dos Estados Unidos, em 1996. Mas, com a pandemia, aumentou a demanda por servios online, como de e-commerce, sade e educao. Com isso, tambm cresceu o nmero de ataques de DDoS. Estes podem durar apenas alguns segundos, ou horas ou dias e impedir que usurios legtimos acessem o servio pelo perodo em que a ao for mantida.

Reprodu

Os ataques dos cibercriminosos contra servios da web, visando a deix-los off-line, podem ser simplesmente para causar perturbao ou demonstrar poder. Crdito: skynesher/iStock

Os motivos por trs dos DDoS

Um novo relatrio de inteligncia de ameaas produzido pela empresa de segurana ciberntica Netscout confirma a tese da relao entre pandemia e cibercrimes. Segundo esta empresa, foram observados 4,83 milhes de ataques de DDoS somente no primeiro semestre de 2020, um aumento de 15% em relao a todo o ano de 2019.

“Ao olhar para ameaas cibernticas historicamente, medida que a pegada da superfcie de ataque disponvel aumenta, os ataques contra eles tambm aumentam. Isso tambm verdade no mundo DDoS”, disse Richard Hummel, lder de inteligncia de ameaas da Netscout.

Hummel disse que, embora em muitos casos haja motivaes polticas ou financeiras por trs do DDoS, muitas vezes a investida se d simplesmente porque o mestre, aquele que controla a botnet, assim o deseja e pode faz-lo. “A motivao por trs desses ataques varia de ‘porque eles podem’ a ‘exibicionismo’ ou at mesmo apenas para causar estragos e perturbaes”, acrescentou o especialista.

Reprodu

Os mltiplos dispositivos que integram a Internet das Coisas (OiT), de eletrodomsticos a tnis, se tornaram um meio fcil de ser usado nos ataques de negao de servio. Crdito: Shutterstock

Uso dos dispositivos de IoT

O grau de sofisticao e complexidade um dos diferenciais dos ataques atuais. Esto sendo usados muitos tipos de dispositivos que tm como alvo diferentes partes da rede da vtima. medida que os ataques DDoS mais bsicos esto se tornando menos eficazes, surgem campanhas muito mais poderosas. “Os ataques acontecem em rajadas curtas que sobrecarregam rapidamente um alvo, dificultando a mitigao”, explica Hummel.

Um dos elementos que ajuda no uso de botnets em ataques DDoS que grande parte do cdigo-fonte para estes est disponvel gratuitamente. O caso mais notrio o botnet Mirai, que tirou vastas faixas de servios online no final de 2016. O cdigo-fonte dele foi publicado na internet e tem servido como uma espinha dorsal popular para a construo de botnets desde ento.

Alm de PCs e servidores inseguros, tambm so empregados um grande nmero de dispositivos de Internet das Coisas (IoT) conectados. Estes aparelhos muitas vezes tm o mnimo ou nenhum protocolo de segurana e podem ser usados para fortalecer o ataque. Algumas botnets, como o Gafgyt so alimentadas apenas por dispositivos IoT.

Fonte: ZDNet


malware internet das coisas botnet ddos Amazon Web Services Ataque DDoS aws iot pandemia





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here