Ataques DDoS em ascensão: Erro 404, página não encontrada
Ataques DDoS em ascensão: Erro 404, página não encontrada
Ataques DDoS em ascensão: Erro 404, página não encontrada
- Autor:
- 20 de março de 2023
Os ataques distribuídos de negação de serviço (DDoS), que envolvem a inundação de servidores com solicitações de acesso até que sejam desacelerados ou colocados offline, aumentaram nos últimos anos. Esse desenvolvimento é acompanhado por um aumento nas demandas de resgate dos cibercriminosos para interromper um ataque ou não conduzi-lo.
Ataques DDoS no contexto de ascensão
Os ataques DDoS de resgate aumentaram quase um terço entre 2020 e 2021 e aumentaram 175% no último trimestre de 2021 em comparação com o trimestre anterior, de acordo com a rede de entrega de conteúdo Cloudflare. Com base na pesquisa da empresa, pouco mais de um em cada cinco ataques DDoS foram seguidos por uma nota de resgate do invasor em 2021. Em dezembro de 2021, quando as lojas online estão mais movimentadas durante a véspera do Natal, um terço dos entrevistados disseram que tinham recebeu uma carta de resgate devido a um ataque DDoS. Enquanto isso, de acordo com um relatório recente da empresa de soluções cibernéticas Kaspersky Lab, o número de ataques DDoS aumentou 150% no primeiro trimestre de 2022 em comparação com o mesmo período de 2021.
Existem vários motivos pelos quais os ataques DDoS estão aumentando, mas o mais significativo é a crescente disponibilidade de botnets — um conjunto de dispositivos comprometidos usados para enviar tráfego ilegítimo. Além disso, há um número crescente de dispositivos conectados à Internet das Coisas (IoT), facilitando o acesso dessas botnets. Ataques distribuídos de negação de serviço também estão se tornando complexos e mais difíceis de prevenir ou mesmo detectar até que seja tarde demais. Os cibercriminosos podem visar vulnerabilidades específicas no sistema ou rede de uma empresa para maximizar o impacto de seu ataque.
Impacto disruptivo
Os ataques distribuídos de negação de serviço podem ter consequências desastrosas para as organizações. A mais óbvia é a interrupção dos serviços, que pode variar de uma leve desaceleração no desempenho a um desligamento completo dos sistemas afetados. Para infraestruturas críticas como telecomunicações e Internet, isso é impensável. Especialistas em segurança da informação (infosec) descobriram que os ataques DDoS globais em redes aumentaram desde o início da invasão russa da Ucrânia em fevereiro de 2022. De março a abril de 2022, a empresa mundial de monitoramento da Internet NetBlocks rastreou ataques de serviço na Internet da Ucrânia e identificou regiões que foram altamente direcionados, incluindo interrupções. Grupos cibernéticos pró-Rússia têm cada vez mais visado o Reino Unido, Itália, Romênia e Estados Unidos, enquanto grupos pró-Ucrânia retaliam contra a Rússia e a Bielo-Rússia. No entanto, de acordo com o relatório da Kaspersky, os alvos dos ataques DDoS mudaram do governo e da infraestrutura crítica para entidades comerciais. Além do aumento na frequência e gravidade, também houve uma mudança no ataque DDoS preferido. O tipo mais comum agora é a inundação SYN, em que um hacker começa a se conectar rapidamente a um servidor sem avançar (ataque semiaberto).
A Cloudflare descobriu que o maior ataque DDoS já registrado ocorreu em junho de 2022. O ataque foi direcionado a um site, que foi inundado por mais de 26 milhões de solicitações por segundo. Embora os ataques DDoS sejam frequentemente vistos como inconvenientes ou irritantes, eles podem ter sérias consequências para as empresas e organizações visadas. A Columbia Wireless, uma provedora de serviços de Internet (ISP) canadense, perdeu 25% de seus negócios devido a um ataque DDoS no início de maio de 2022. As organizações têm várias opções para se proteger de ataques DDoS. A primeira é a implantação de serviços estressantes de Protocolo de Internet (IP), que são projetados para testar os recursos de largura de banda de uma organização e podem identificar qualquer fraqueza potencial que possa ser explorada. As empresas também podem empregar um serviço de mitigação de DDoS que impede o tráfego dos sistemas afetados e pode ajudar a minimizar o impacto de um ataque.
Implicações de ataques DDoS em ascensão
Implicações mais amplas de ataques DDoS em ascensão podem incluir:
- O aumento da frequência e gravidade dos ataques durante meados da década de 2020, especialmente à medida que a guerra Rússia-Ucrânia se intensifica, incluindo mais alvos governamentais e comerciais projetados para interromper serviços críticos.
- Empresas que investem grandes orçamentos em soluções de segurança cibernética e estabelecem parcerias com fornecedores baseados em nuvem para servidores de backup.
- Os usuários sofrem mais interrupções quando acessam serviços e produtos online, principalmente durante as férias de compras e principalmente em lojas de comércio eletrônico visadas por criminosos cibernéticos DDoS de resgate.
- Agências de defesa do governo em parceria com empresas de tecnologia nacionais para impulsionar os padrões e a infraestrutura de segurança cibernética nacional.
- Mais oportunidades de emprego na indústria de infosec, pois o talento nesse setor se torna mais procurado.
Questões a considerar
- Sua empresa sofreu um ataque DDoS?
- De que outra forma as empresas podem impedir esses ataques em seus servidores?
Referências de insights
Os seguintes links populares e institucionais foram referenciados para esta percepção:
