EUA, China e Rússia: mais visados em ataques C2

Relatório sobre ameaças da CenturyLink revela que os países estão entre os que mais sofreram ataques a sistemas de comando e controle neste ano

Rede de dados

As ciberameaças estão aumentando em velocidade maior do que as empresas conseguem identificá-las, bloqueá-las e mitigá-las. Apenas para ser uma ideia do tamanho do desafio que elas têm pela frente, o Black Lotus Labs detectou que mais de 139 bilhões de sessões de NetFlow e 771 milhões de consultas de DNS são absorvidas diariamente por vários modelos de inteligência sobre ameaças de aprendizado de máquinas desenvolvidos pela divisão de pesquisas e operações sobre ameaças da CenturyLink.

O último relatório sobre ameaças publicado pela CenturyLink revela como principais tipos de ataques os botnets (redes que controlam computadores remotamente através do contágio de malwares), invasão a servidores de nome de domínio (DNS), ataques distribuídos de negação de serviço (DDoS) e a infraestruturas e redes de TI. Segundo o documento, botnets como o Necurs, Emotet e TheMoon demonstram evoluções tanto em complexidade como em resiliência. Famílias de malware como Gafgyt e Mirai também são preocupações constantes pois tem os dispositivos de internet das coisas (IoT) como alvo. 

Os ataques a servidores DNS também têm aumentado. De acordo com Black Lotus Labs, o ataque de tunelamento de DNS pode ser usado para codificar dados nos subdomínios de uma consulta ou resposta DNS, possibilitando um acesso inalterado à rede para extrair dados, subverter controles de segurança ou enviar tráfego arbitrário.  Através de um período recente de diversas semanas, a divisão de pesquisa de ameaças detectou uma média de 250 domínios por dia sendo abusados, representando mais de 70 mil buscas em cada domínio. 

ATAQUES MULTIVETOR

O levantamento constatou ainda que os ataques DDoS continuam a causar atrasos em serviços e tirar empresas do ar.  Durante a primeira metade do ano, o Centro de Operações de Segurança da CenturyLink (SOC) diz ter mitigado mais de 14 mil ataques desse tipo contra clientes. A empresa destaca que, dos 100 maiores ataques, 89% foram multivetor.

Por fim, o relatório observa que geografias com infraestrutura e redes de TI crescentes continuam a ser a fonte principal para as atividades cibercriminosas.  Os principais cinco países que mais sofreram ataques na primeira metade deste ano foram Estados Unidos, China, Índia, Rússia e Vietnã. Embora os EUA, a China e a Rússia tenham aparecido na lista ano após ano, a Índia e o Vietnã são novos entre os cinco principais.  A maioria dos ataques a sistemas de comando e controle (C2) na primeira metade deste ano foi direcionada aos EUA, à China, Rússia, Holanda e ao México. A Holanda e o México são, também, novos acréscimos aos cinco principais. 

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp