O final de 2021 registrou uma expansão no número de ataques distribuídos de negação de serviço (DDoS, na sigla em inglês) que veio acompanhado de um aumento na demanda dos pedidos de resgate dos invasores para interromper o ataque.
No quarto trimestre do ano passado, cerca de um quarto dos clientes da empresa de segurança Cloudflare que foram alvo de ataque DDoS disse ter recebido uma notificação com pedido de resgate do cibercriminoso.
Grande parte desses ataques ocorreu em dezembro de 2021, quando quase um terço dos clientes da Cloudflare relataram ter recebido uma carta de resgate. Naquele mês, na comparação com o mês anterior, o número de ataques DDoS com pedido de resgate dobrou, diz a empresa em um post em seu blog.
Segundo a Cloudflare, 2021 é quando a maioria desses ataques aconteceu, com um aumento de 29% em relação a 2020 e um salto de 175% no quarto trimestre na comparação ao trimestre anterior.
Os ataques DDoS de extorsão ou resgate (RDDoS) começaram a se tornar uma nova ameaça em agosto de 2020 e ficaram mais comuns e complexos desde então. Eles começaram em torno de 200 Gbps e depois aumentaram para mais de 500 Gbps em meados de setembro. Em fevereiro de 2021, a empresa de serviços de segurança na internet Akamai registrou um ataque RDDoS de 800 Gbps que visava uma empresa de jogos de azar na Europa. Em setembro, um operador de ameaças implantou um RDDoS contra o provedor de voz sobre internet VoIP.ms, interrompendo os serviços telefônicos à medida que os servidores DNS da empresa se tornaram inacessíveis.
A Cloudflare diz que os ataques DDoS na camada de aplicativos, principalmente os HTTP DDoS, atingiram empresas de manufatura e tiveram um aumento de 641% no quarto trimestre de 2021 na comparação com o trimestre imediatamente anterior.
De acordo com a empresa, quando considerados os endereços IP, a maioria dos incidentes DDoS tem origem na China, EUA, Brasil e Índia, implantados por botnets como a Meris, que surgiu em 2021 com um ataque recorde de 21,8 milhões de solicitações contra a gigante russa da internet Yandex.
Veja isso
Alerta de DDoS contra redes de telefonia IP
DDoS volta a atacar serviços de e-mail em três países
Ao contrário de um DDoS de camada de aplicativo, que nega aos usuários o acesso a um serviço, um ataque DDoS de camada de rede tem como alvo toda a infraestrutura de rede de uma empresa que tenta derrubar roteadores e servidores. Um dos maiores ataques DDoS que a Cloudflare mitigou durou 60 segundos e veio de uma botnet com 15 mil sistemas que “arremessou” cerca de 2 Tbps de pacotes em um cliente.
Embora este não seja o maior ataque DDoS registrado até o momento, “ataques fortes de terabits estão se tornando a norma”, diz a Cloudflare. Ele foi implantado a partir de uma rede de dispositivos IoT em execução comprometidos por uma variante da botnet Mirai.
A empresa observa que as inundações de SYN (ataque de porta entreaberta, um tipo de ataque de negação de serviço) continuam sendo um método de ataque popular. O protocolo SNMP teve um aumento dramático de quase 6.000% de um trimestre para outro, embora os ataques DDoS baseados em UDP (User Datagram Protocol) tenham sido o segundo vetor mais usado.
“Quando analisamos os vetores de ataque emergentes — o que nos ajuda a entender quais novos vetores os invasores estão implantando para lançar ataques — observamos um aumento maciço em ataques DDoS baseados em SNMP, MSSQL e UDP genéricos”, escreve a Cloudflare no post em seu blog. Segundo ela, as empresas que lidam com ataques DDoS de curta duração, que são mais frequentes, devem recorrer a uma solução de mitigação automatizada porque atua no local e interrompe o ataque no local.
