97% dos bots em ataques DDoS foram feitos a partir de apps de trabalho remoto e IoT
Ataques de negação de serviço, também chamados DDoS, aumentaram 205% apenas no primeiro semestre de 2022
Os ataques de negação de serviço (DDoS, na sigla em inglês) aumentaram 205% apenas nos seis primeiros meses de 2022, segundo dados da NSFocus, empresa de cibersegurança. O aumento pode ser resultado do trabalho remoto e de dispositivos de Internet das Coisas (IoT), que são a fonte de 97% dos bots que geram esses ataques (mais tarde trataremos do assunto).
LEIA MAIS: Tecnologia: MTur institui o Comitê de Governança Digital e Segurança da Informação (GDSI)
De acordo com a pesquisa, 51% dos bots estavam em softwares e aplicativo, usados para possibilitar o trabalho remoto, tais como como VPNs, Famatech, Radmin (software de controle remoto), armazenamento conectado à rede e Kubernetes (sistema de gerenciamento de cluster de contêiner de código aberto). Outros 46% estavam em dispositivos de IoT infectados, como roteadores domésticos, câmeras e outros dispositivos conectados à Internet.
De acordo com especialistas da CLM, uma distribuidora de soluções de cibersegurança, a origem de mais da metade dos ataques DDoS vir de aplicativos e softwares usados para o trabalho à distância mostra que as empresas não estão preparadas para os desafios de segurança da informação.
A empresa diz que a segurança de perímetro, baseada em firewall e antivírus, basicamente, não é o suficiente para proteger as instituições. Também ressalta que é possível perceber falha grave na implementação de políticas de segurança adequadas, além de sistemas inteligentes de defesa. Ainda há a falta de treinamento de funcionários, que precisam aprender quando um link não pode ser clicado.
O que são DDoS
Os ataques de negação de serviço, do inglês Distributed Denial of Service (DDoS), existem há mais de 20 anos. Eles são usados para colocar serviços online fora do ar a partir do volume de acessos. Por exemplo, um site aguenta determinado volume de acessos ao mesmo tempo e, se extrapolado, ele não consegue carregar o conteúdo para outras pessoas.
Os ataques DDoS usam máquinas infectadas – como computadores, smartphones, câmeras ou qualquer outro dispositivo conectado à Internet – para fazer com que eles acessem um site ao mesmo tempo. Essas máquinas infectadas (também chamadas de bots) podem chegar a milhões, tornando cada vez mais difícil combater um ataque DDoS.
Segundo o APWG (Anti-Phishing Working Group), o volume de phishing tem aumentado drasticamente e totalizou 1.097.811, apenas no segundo trimestre de 2022. É por meio do phishing que os cibercriminosos conseguem infectar as máquinas, transformando-as em botnets.
De acordo com a CLM, as pessoas continuam a cair em armadilhas enviadas por e-mail e SMS, seja por curiosidade, cobiça, medo de prejuízos, pressão de prazos ou qualquer outra artimanha usada na chamada engenharia social, engrossando o número de soldados (máquinas infectadas) prontos para serem usados por crackers em ataques DDoS.
Além disso, qualquer leigo pode comprar na Dark Web um ataque DDoS por apenas cinco dólares a hora, que vai causar um impacto, ocasionado pela queda de sites, de mais de US$ 100 mil, por um prazo de apenas uma hora fora do ar, dando um excelente retorno financeiro para os cibercriminosos.
Tamanho dos ataques aumenta
O estudo descobriu que ataques da ordem de terabytes não são mais tão raros. Desde abril de 2022, a NSFocus detectou, por três meses consecutivos, um pico de ataques que ultrapassaram um terabit por segundo. Segundo a empresa, com recursos adequados, lançar ataques DDoS de nível de TB não é mais uma tarefa difícil para os invasores. Para se ter uma ideia, mais de 40 ataques DDoS, maiores que 100 Gpbs, aconteceram por dia, no período.
Outros destaques do relatório mostram que o Sudeste Asiático foi a região que sofreu mais ataques DDoS e a inundação de UDP (User Datagram Protocol) foi o vetor mais usado nessas investidas. O pior é que os invasores têm mudado sua estratégia, de modo a inundar o destino com tráfego difícil de se distinguir do legítimo.
Além disso, o Mirai foi o botnet mais perigoso e com o maior número de bots, sendo responsável por mais de 60% dos ataques DDoS. Lembrando que 87% dos ataques DDoS duram em menos de uma hora.
A NSFocus conclui que a transformação digital, tecnologias em rápida evolução, impactos de pandemias e turbulência política intensificam os desafios de segurança, razão pela qual as empresas enfrentam uma situação difícil.