Cibercriminosos estão lançando desde o início de 2021 pesados ataques de DDoS para prejudicar vítimas e forçá-las a pagar resgates. Segundo Tom Emmons, arquiteto de produtos da Akamai, desde o início do ano a empresa já observou mais ataques com pico superior a 50 Gbps do que durante todo o ano de 2019. Os dois maiores foram lançados contra uma organização europeia do setor de jogos de azar e contra uma empresa asiática de videogames: o primeiro de 824 Gbps e o segundo de 812 Gbps, ambos no dia, 24 de fevereiro. Em 5 de março a Akamai registrou um ataque de 594 Gbps contra outra organização.
Os três ataques observados acima não alcançaram a magnitude dos maiores ataques DDoS que a empresa mitigou até agora (pico de 1,35 Tbps em 2018 e 1,44 Tbps em 2020), mas estão entre os seis maiores que a Akamai já encontrou.
Veja isso
Primeiro scrubbing center Akamai na América Latina inaugurado em SP
Bolsa da Nova Zelândia adota rede Akamai após cinco dias de DDoS
Segundo Emmons, os especialistas da Akamai perceberam que os atacantes estão se expandindo em diferentes regiões e setores, já que o número de alvos de 2021 já é 57% maior do que no ano passado. O especialista diz que os agentes de ameaças estão procurando novos meios para contornar as defesas e paralisar os recursos de seus alvos, inclusive por meio do uso de novos vetores de ataque, como o protocolo de controle de congestionamento de datagrama (DCCP), ou protocolo 33, recentemente observado.
“Os ataques que utilizam esse vetor são semelhantes às inundações de SYN no DCCP, mas são volumétricos por natureza e têm como objetivo contornar as defesas que se concentram no tráfego do TCP e do UDP. No geral, as campanhas de DDoS de 2021 são mais direcionadas e persistentes”, diz Emmons. “Vários desses ataques foram direcionados aos endereços IP de dois clientes específicos e duraram vários dias, tentando explorar qualquer fraqueza em suas defesas”.
“Em um ataque, os atores da ameaça visaram quase uma dúzia de IPs e alternaram entre vários vetores de ataque DDoS, tentando aumentar a probabilidade de interromper os ambientes de back-end. Na verdade, 65% dos ataques DDoS lançados contra clientes eram multivetoriais ”, acrescentou. Este ano, espera-se que um aumento geral no número de ataques DDoS seja acompanhado por um pico em grandes ataques DDoS (a mais de 50 Gbps), com mais vítimas em mais setores.
Com agências de notícias internacionais
