De acordo com o Relatório de Inteligência de Ameaças da NETSCOUT, empresa global de soluções para segurança, cerca de 5,4 milhões de ataques representam aumento de 11% em relação ao mesmo período do ano anterior, com ritmo suficiente para superar o recorde de 2020.
POR: spmj
A NETSCOUT SYSTEMS , empresa global de soluções para segurança, acaba de anunciar os números de seu Relatório de Inteligência de Ameaças (Threat Intelligence Report) bianual, que ressaltam o impacto dramático dos ciberataques nas organizações públicas, privadas e governamentais em todo o mundo. No primeiro semestre de 2021, os cibercriminosos lançaram cerca de 5,4 milhões de Ataques de Negação de Serviços (DDoS) – tipo de ataque cibernético que tenta tornar um website ou recursos de rede indisponível por meio de tráfego mal-intencionado –, um aumento de 11% em relação ao levantamento anterior (1H2020).
As projeções de dados da empresa mostram que 2021 deve superar o recorde de 11 milhões de ataques DDoS globais. A perspectiva é que essa situação perdure ainda por um longo tempo, alimentando uma crescente crise de segurança cibernética que continuará a prejudicar organizações públicas e privadas.
O impacto de DDoS e outros ataques de segurança cibernética foram sentidos em todo o mundo – como os da Colonial Pipeline, JBS, Harris Federation, emissora australiana Channel Nine e CNA Financial. Como resultado, os governos introduzem novos programas e políticas de defesa, enquanto as organizações policiais iniciam esforços colaborativos inéditos para enfrentar a crise.
“Os cibercriminosos estão lançando um número sem precedentes de ataques, beneficiando-se da massiva mudança para home office durante a pandemia, minando componentes vitais da cadeia de fornecimento de conectividade“, afirmou Richard Hummel, líder de inteligência de ameaças da NETSCOUT. “Gangues de ransomware adicionaram táticas de DDoS de extorsão tripla ao seu repertório.” “Ataques e invasões relacionados à segurança cibernética seguem crescendo, colocando cada vez mais as empresas na defensiva e na busca de soluções e processos que as protejam efetivamente antes da ocorrência de um evento. Visibilidade total das redes e do tráfego IP tornaram-se fundamental nesta guerra diária“, alerta Geraldo Guazzelli, diretor da NETSCOUT Brasil.
Segundo o relatório de 2021, os cibercriminosos transformaram e exploraram sete novos vetores de ataques DDoS de reflexão/amplificação, colocando as organizações em maior risco. Essa explosão de vetores estimulou um aumento nos ataques DDoS multivetor, com um recorde de 31 vetores implantados em um único ataque contra uma organização.
Outras descobertas importantes do Relatório da Netscout:
- Novas técnicas de ataques DDoS adaptáveis evitam as defesas tradicionais.Personalizando suas estratégias, os cibercriminosos desenvolveram ataques para contornar as defesas DDoS estáticas, sejam baseadas na nuvem ou localmente, para atingir bancos comerciais e processadores de cartão de crédito.
- Cadeia de suprimentos de conectividade cada vez mais sob ataque.Os malfeitores concentraram seus esforços em componentes vitais da Internet, incluindo servidores DNS, concentradores de rede privada virtual (VPN), serviços e pontos de interconexão de internet ,interrompendo gateways essenciais.
- Os cibercriminosos adicionam DDoS ao seu kit de ferramentas para lançar campanhas de extorsão tripla.O ransomware tornou-se um grande negócio. Os extorsionários ou criminosos adicionam DDoS ao seu regime de ataque para aumentar a pressão sobre as vítimas e o estresse para as equipes de segurança. A extorsão tripla combina criptografia de arquivos, roubo de dados e ataques DDoS, aumentando a possibilidade dos cibercriminosos receberem pagamento.
- O ataque DDoS mais rápido registrou um aumento de 16,17% ano a ano. Um usuário brasileiro de internet banda larga fixa lançou o ataque, que provavelmente estava relacionado a jogos online. Usando reflexão/amplificação DNS, inundação TCP ACK, inundação TCP RST e vetores de reflexão/amplificação TCP SYN/ACK, o ataque sofisticado registrou 675 Mpps.
- O maior ataque DDoS, 1,5 Tbps, representou um aumento ano a ano de 169%.Os dados identificaram este ataque contra um ISP alemão, implantando um vetor de reflexão/amplificação DNS. Representa um aumento dramático de tamanho em relação a quaisquer ataques registrados em 2020.
- Os botnets contribuem para as principais atividades de DDoS. Clusters de botnet rastreados e zonas de origem de ataque de alta densidade em todo o mundo mostraram como adversários mal-intencionados abusaram desses botnets para participar de mais de 2,8 milhões de ataques DDoS. Além disso, os conhecidos botnets de IoT Gafgyt e Mirai continuam a representar uma grave ameaça, contribuindo para mais da metade do número total de ataques DDoS.
O relatório de Inteligência de Ameaças da Netscout cobre as últimas tendências e atividades no cenário de ameaças DDoS. Nele são apresentados os dados compilados pelo ATLAS (NETSCOUT’s Active Level Threat Analysis System), adicionados de informações fornecidas pelo ASERT (NETSCOUT’s ATLAS Security, Engineering & Response Team).
A visibilidade e a análise representadas no Relatório alimentam o Atlas Intelligence Feed usado no portfólio de produtos de segurança Omnis da Netscout para detectar e bloquear atividades de ameaças para empresas e provedores de serviços em todo o mundo.
Para mais informações sobre o Relatório semestral da Netscout, visite nosso website interativo. Você também pode nos encontrar no Facebook, LinkedIn e Twitter para atualizações sobre ameaças e as últimas tendências e percepções.
Sobre a NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ajuda a garantir serviços de negócios digitais contra interrupções de segurança, disponibilidade e desempenho. Nossa liderança de mercado e tecnologia deriva da combinação de nossa tecnologia patenteada de dados inteligentes com análises inteligentes. Fornecemos visibilidade e percepções abrangentes em tempo real que os clientes precisam para acelerar e proteger sua transformação digital. Nossa plataforma de detecção e resposta avançada de segurança cibernética Omnis ™ oferece visibilidade de rede abrangente, detecção de ameaças, investigação altamente contextual e mitigação automatizada na extremidade da rede. As soluções de garantia de serviço NETSCOUT nGenius ™ fornecem análise contextual em tempo real do desempenho do serviço, da rede e do aplicativo. E os produtos Arbor Smart DDoS Protection da NETSCOUT ajudam a proteger contra ataques que ameaçam a disponibilidade e ameaças avançadas que se infiltram nas redes para roubar ativos comerciais essenciais. Para saber mais sobre como melhorar o desempenho de serviço, rede e aplicativo em data centers físicos, virtuais ou na nuvem, e como as soluções de segurança e desempenho da NETSCOUT podem ajudá-lo a seguir em frente com confiança, visite www.netscout.com ou siga @NETSCOUT no Twitter , Facebook ou LinkedIn.