DDoS para lá dos terabits

Paulo Brito
23/08/2018

Saiu o Relatório de Inteligência de Ameaças 2018 da Netscout, feito com base em dados de sua rede Atlas. A empresa é um dos principais provedores de soluções para continuidade e desempenho de serviços, segurança cibernética e análise de dados. O relatório traz uma análise feita pelo time de pesquisa em segurança da empresa e descreve as últimas tendências e atividades relativas às ameaças cibernéticas, desde a ação de grupos de ameaças persistentes avançadas (APT) ligados a estados-nação até operações de crimeware e campanhas de ataque de negação de serviço (DDoS). Estes são os principais destaques:

Grupos ativos em APT expandem seu escopo de atuação
Atividades patrocinadas por Estados se desenvolveram a ponto de descobriremos regularmente campanhas patrocinadas por um grupo crescente de nações. Os grupos que lançam essas ações também estão usando intrusões na escala da internet, como NotPetya, CCleaner, VPNFilter, para campanhas direcionadas e altamente seletivas.

Atores do crimeware diversificam métodos de ataque
Inspirados no ataque WannaCry, de 2017, os principais grupos voltados ao crimeware estão adotando métodos de autopropagação que permitem ao malware espalhar-se de maneira mais rápida e fácil. Eles também estão intensificando o foco na mineração por criptomoeda.

Ataques DDoS aumentam em volume
O DDoS entrou na era dos terabits em 2018, e a NETSCOUT Arbor mitigou com sucesso o maior ataque de DDoS já registrado, de 1,7 Tbps. No primeiro semestre de 2018, houve em todo o mundo 47 ataques DDoS superiores a 300Gbps, contra apenas sete durante o mesmo período em 2017. A região Ásia-Pacífico foi a mais visada, com 35 ataques superiores a 300Gbps contra apenas cinco durante o mesmo período de 2017.

Hardik Modi, diretor sênior para inteligência de ameaças da Netscout, explica que “o relatório mostra claramente a tendência de uma utilização cada vez maior de ameaças em escala internet, como o NotPetya, para campanhas segmentadas e altamente seletivas”. A Netscout coleta informações exclusivas sobre o cenário global de ameaças por meio de sua infraestrutura Atlas. Embora seja mais conhecida pela defesa contra os ataques DDoS, a empresa criou uma organização de pesquisa de segurança que estuda com profundidade as campanhas de malware e botnets em nível global, mostrando o contexto necessário para a compreensão do ambiente geral de ameaças.

Você pode ver o relatório em

https://goo.gl/qbXVyT

 

 

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)