Hacktivismo e vandalismo foram as principais motivações para ataques DDoS no ano passado


Os ataques de negação de serviço distribuído (DDoS) estão crescendo em tamanho, frequência e complexidade, de acordo com o último Relatório Anual de Infraestrutura da Arbor Networks.

O 10º Relatório Anual Mundial de Segurança de Infraestrutura (WISR) do fornecedor de segurança destaca como o maior ataque relatado do ano foi de 400 Gbps, cerca de cinquenta vezes o tamanho do maior ataque observado no relatório de 2004. Com outros nove eventos registrados a mais de 100 Gbps ao longo do ano passado, o tamanho dos ataques certamente é significativo.

A empresa também observa como, em 2013, pouco mais de um quarto dos participantes da pesquisa havia passado por 21 ataques por mês. Nesse ano, esse número havia subido para 38%.

Ataques DDoS: os alvos

Dos 287 participantes, 90% disseram que os ataques DDoS sofridos por suas organizações estavam no nível de aplicativos, enquanto ataques multifacetados, incluindo técnicas volumétricas, de camada de aplicativos e exaustão de estado, foram vistos por 42% das organizações pesquisadas.

Sem surpresa, talvez, mais de um quarto dos entrevistados disseram ter visto ataques direcionados a serviços em nuvem.

Os data centers eram um alvo frequentemente escolhido pelos atacantes e seus esforços também tiveram um grande impacto – mais de um terço dos operadores viu ataques que esgotaram completamente sua largura de banda, o que levou não apenas à perda de negócios, mas também a danos colaterais..

As empresas também sofreram ataques de DDoS, embora quase metade dos entrevistados da Arbor afirme ter visto ataques nos últimos 12 meses. Em dois quintos desses ataques, a conectividade à Internet das organizações estava completamente saturada.

Muitas empresas despreparadas para ataques DDoS

Apesar do aumento nos ataques DDoS e de sua gravidade, muitas empresas continuam mal preparadas, com 10% dos entrevistados dizendo que estavam totalmente despreparados para responder a um incidente. Apenas 40% dos pesquisados ​​disseram estar bem preparados para responder a esse vetor de ataque.

Comentando as descobertas, o diretor de arquitetos de soluções da Arbor Networks, Darren Anstee, disse:

“Em 2004, o mundo corporativo estava atento a worms de autopropagação como Slammer e Blaster que devastaram redes no ano anterior; e as violações de dados provavelmente foram realizadas por funcionários que tinham acesso direto aos arquivos de dados. Hoje, as organizações têm uma gama muito maior e mais sofisticada de ameaças com as quais se preocupar, e uma superfície de ataque muito mais ampla a defender. O impacto comercial de um ataque ou violação bem-sucedida pode ser devastador – as apostas são muito maiores agora. ”

Qual é o motivo?

Mas não são apenas as entidades corporativas que precisam ter cuidado com ataques distribuídos de negação de serviço. Além do interesse compreensível do relatório no setor corporativo, a Arbor também revelou como as razões não financeiras eram de fato o maior motivador desses ataques.

Nos três anos anteriores, o vandalismo e a promoção do hacktivismo ideológico continuaram sendo razões populares para esses tipos de ataques..

Outro favorito permanente, o jogo, segundo o relatório, “ganhou em porcentagem, o que não é surpresa, dado o número de campanhas de ataque de alto nível relacionadas a jogos este ano”, concluindo que os serviços de DDoS por locação costumam ser empregados por jogadores para resolver pontuações ou rancores contra outros jogadores.

Para essas pessoas, os ataques DDoS eram um meio preferido de ataque devido à relativa facilidade de retirá-los ou de encontrar esses serviços para contratar.

Arbor observa que muitos dos maiores ataques desse tipo se aproveitam do hardware doméstico popular, incluindo consoles de jogos, roteadores e modems que podem ser comprometidos por meio do Simple Service Discovery Protocol, parte do padrão UPnP. Esses dispositivos geralmente representam um alvo tentador devido à dependência de credenciais de login padrão e à relutância dos proprietários em alterá-los.

Imagem em destaque: Gajus / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map