Rede de dados

EUA, China e Rússia: mais visados em ataques C2

Da Redação
24/09/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Relatório sobre ameaças da CenturyLink revela que os países estão entre os que mais sofreram ataques a sistemas de comando e controle neste ano

Rede de dados

As ciberameaças estão aumentando em velocidade maior do que as empresas conseguem identificá-las, bloqueá-las e mitigá-las. Apenas para ser uma ideia do tamanho do desafio que elas têm pela frente, o Black Lotus Labs detectou que mais de 139 bilhões de sessões de NetFlow e 771 milhões de consultas de DNS são absorvidas diariamente por vários modelos de inteligência sobre ameaças de aprendizado de máquinas desenvolvidos pela divisão de pesquisas e operações sobre ameaças da CenturyLink.

O último relatório sobre ameaças publicado pela CenturyLink revela como principais tipos de ataques os botnets (redes que controlam computadores remotamente através do contágio de malwares), invasão a servidores de nome de domínio (DNS), ataques distribuídos de negação de serviço (DDoS) e a infraestruturas e redes de TI. Segundo o documento, botnets como o Necurs, Emotet e TheMoon demonstram evoluções tanto em complexidade como em resiliência. Famílias de malware como Gafgyt e Mirai também são preocupações constantes pois tem os dispositivos de internet das coisas (IoT) como alvo. 

Os ataques a servidores DNS também têm aumentado. De acordo com Black Lotus Labs, o ataque de tunelamento de DNS pode ser usado para codificar dados nos subdomínios de uma consulta ou resposta DNS, possibilitando um acesso inalterado à rede para extrair dados, subverter controles de segurança ou enviar tráfego arbitrário.  Através de um período recente de diversas semanas, a divisão de pesquisa de ameaças detectou uma média de 250 domínios por dia sendo abusados, representando mais de 70 mil buscas em cada domínio. 

ATAQUES MULTIVETOR

O levantamento constatou ainda que os ataques DDoS continuam a causar atrasos em serviços e tirar empresas do ar.  Durante a primeira metade do ano, o Centro de Operações de Segurança da CenturyLink (SOC) diz ter mitigado mais de 14 mil ataques desse tipo contra clientes. A empresa destaca que, dos 100 maiores ataques, 89% foram multivetor.

Por fim, o relatório observa que geografias com infraestrutura e redes de TI crescentes continuam a ser a fonte principal para as atividades cibercriminosas.  Os principais cinco países que mais sofreram ataques na primeira metade deste ano foram Estados Unidos, China, Índia, Rússia e Vietnã. Embora os EUA, a China e a Rússia tenham aparecido na lista ano após ano, a Índia e o Vietnã são novos entre os cinco principais.  A maioria dos ataques a sistemas de comando e controle (C2) na primeira metade deste ano foi direcionada aos EUA, à China, Rússia, Holanda e ao México. A Holanda e o México são, também, novos acréscimos aos cinco principais. 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest