Empresa identificou 21.845 ações criminosas em um mês; sistemas chineses foram o alvo de 61% de todas as investidas
A Nexusguard realizou um estudo demonstrando que a China é o principal alvo de ataques de DDoS Reflection (DrDoS), com 61% de todas investidas detectadas pela companhia em setembro sendo destinadas a sistemas localizados no país. O ataque do tipo DdoS Reflection consiste no envio de uma grande quantidade de requisições forjadas para servidores na Internet, que por sua vez, precisarão responder a estas conexões. Forjar o endereço IP de origem das requisições e utilizar o endereço IP da vítima no lugar faz com que todas as respostas sejam direcionadas para o alvo do ataque.
Dos 21.845 ataques registrados no período, 77% se aproveitaram infraestruturas de NTP (Network Time Protocol), reforçando a preferência dos hackers por esse protocolo como o mais popular de DDoS Reflection. Os dados, que fazem parte do Nexusguard Threat Report, foram obtidos por meio de análises em redes de dispositivos vulneráveis a este tipo de ameaça cibernética, e também por meio da análise de tendências de ataques, duração da investida, fontes e outras características.
As empresas continuam observando o crescimento dos ataques de DdoS Reflection por conta da facilidade com que os hackers têm para iniciar esse tipo de investida, com alta capacidade de amplificação, gerando indisponibilidade de sistema e mascarando invasões e outros danos digitais. Além de destacar a popularidade dos ataques de DDoS Reflection em NTP, os especialista da Nexusguard apontam o CHARGEN como o segundo protocolo mais utilizado, com 35% dos eventos reportados de scan de vulnerabilidades. Apesar da queda no uso desse protocolo, vários dispositivos habilitados com o serviço CHARGEN ainda estão disponíveis online em todo o mundo, e com configurações padrão, facilitando a execução de ataques deste tipo.
O estudo também mostra que:
· No dia 2 de setembro foi detectado um ataque direcionado que durou mais de nove horas e se aproveitou de infraestruturas de NTP para realizar múltiplas investidas. Acredita-se que a ação estaria relacionada à crise dos refugiados na Europa e no Oriente Médio.
· Os scans ao protocolo CHARGEN cresceram em frequência durante o mês de setembro, e os scans ao protocolo SSDP apresentaram tendência de queda.
“Os profissionais de segurança têm acompanhado de perto as ações relativas à ciberguerra entre países, e diversas organizações citam com frequência a China e a Rússia como as maiores fontes destas ações; a China foi o principal alvo de todos os ataques de DDoS Reflection durante o mês de setembro”, afirma Terrence Gareau, cientista chefe da Nexusguard.
“Ficamos surpresos com o fato de que as empresas mais conhecidas de combate a DDoS não tenham aparecido na lista dos 10 maiores alvos para esse tipo de ataque. Isso pode indicar que poucas empresas contam com a ajuda de especialistas para combater esse tipo de ação, em comparação com o volume de ataques que monitoramos”, avalia Gareau.
Para saber mais, veja o Nexusguard September 2015 Threat Report