A guerra entre a Rússia e a Ucrânia foi responsável por um aumento significativo nos ataques distribuídos de negação de serviço (DDoS) no primeiro trimestre, de acordo com estudo da Kaspersky. Comparado com o mesmo período de 2021, o número de ataques DDoS foi 4,5 vezes maior, com “uma duração sem precedentes de sessões DDoS”, observam os pesquisadores da empresa russa de segurança cibernética. Os números do ano passado eram considerados até então os maiores de todos os tempos.
Os ataques direcionados, rotulados como “ataques inteligentes” pela Kaspersky, também aumentaram consideravelmente, da ordem de 81% entre janeiro e março deste ano. “No primeiro trimestre, testemunhamos um número recorde de ataques DDoS”, disse Alexander Gutnikov, especialista em segurança da Kaspersky. “A tendência de alta foi amplamente afetada pela situação geopolítica. O que é bastante incomum é a longa duração dos ataques DDoS, que geralmente são executados para obter lucro imediato. Alguns dos ataques que observamos duraram dias e até semanas, sugerindo que podem ter sido conduzidos por ciberativistas ideologicamente motivados”, completou.
Segundo Gutnikov, no período verificou-se também que muitas organizações não estavam preparadas para combater essas ameaças. “Todos esses fatores nos levaram a estar mais cientes de quão extensos e perigosos os ataques DDoS podem ser. Eles também nos lembram que as organizações precisam estar preparadas contra esses ataques.”
De acordo com o estudo, a duração de alguns dos ataques é notável e muito mais longa do que é normalmente relatado. Os ataques DDoS são normalmente categorizados por “tamanho” — a quantidade de tráfego envolvida no ataque, representada em termos de quantidade de dados. Os ataques DDoS raramente são medidos por sua duração, mas a Kaspersky disse que o mais longo nesta análise foi de 549 horas, ou seja, mais de três semanas.
Veja isso
EUA listam Kaspersky como ameaça à segurança nacional
Eugene Kaspersky responde ao governo da Alemanha
Os ataques demorados não são apenas caros, mas também podem expor a botnet usada para lançar o ataque DDoS. Normalmente, os invasores de DDoS tomam cuidado para não lançar ataques caros e ineficazes — a maioria dos ataques analisados pela Kaspersky (94,95%) durou menos de quatro horas — mas esse não foi o caso até agora este ano.
A empresa disse que os ataques sustentados (mais de um dia) visavam principalmente agências governamentais e bancos, sinalizando ainda mais que os ataques não foram motivados apenas pelo aspecto financeiro.
Na análise por país, o estudo não listou os dados de ataques contra a Rússia, mostrando que os EUA foram alvo do maior número de tentativas de ataque com 44,34% de todos os ataques direcionados ao país. Embora não tenha fornecido os dados sobre a Rússia, a Kaspersky disse que muitas organizações russas não estavam preparadas para a segmentação e que foi inundada com pedidos de ajuda de empresas já sob ataque.
