O ataque mais longo de 2019 durou três dias, 13 horas e oito minutos sem interrupção e o mais pesado de 587 GB por segundo, 31% maior que o maior ataque de 2018
O SOC da Neustar registrou em 2019 um crescimento de 180% nos ataques de DDoS. Os dados estão em seu relatório “The Year in Review” e mostram que no último trimestre desse ano o aumento foi de 168% em relação ao mesmo período de 2018. A Neustar revelou ter descoberto que os ataques DDoS de todas as categorias aumentaram em frequência, com o maior crescimento naqueles com fluxo de 5 Gbps e abaixo menores. Esses ataques de pequena escala representaram mais de três quartos de todos os ataques que a empresa mitigou em nome de seus clientes em 2019.
De acordo com o relatório, a intensidade máxima de ataque DDoS observada em 2019 é de 587 GB por segundo, 31% maior que o maior ataque de 2018, que é de 343 milhões de pacotes por segundo. O ataque mais longo e ininterrupto experimentado em 2019 durou três dias, 13 horas e oito minutos, revelou o relatório. No entanto, apesar desses picos mais altos, o tamanho médio do ataque (12 Gbps) e a intensidade (3 Mpps) permaneceram consistentes nos dois anos.
Embora o número de ataques tenha aumentado significativamente em todas as categorias de tamanho, os ataques em pequena escala (5 Gbps e menos) novamente tiveram o maior crescimento em 2019, continuando a tendência do ano anterior. A combinação de serviços DDoS de aluguel e aluguel de botnet tornou muito mais fácil a execução de ataques DDoS, mas o fato de os autores parecerem, em muitos casos, optar por se envolver em ataques de pequena escala sugere que seu objetivo pode ser algo diferente de colocar um site completamente offline.
Veja isto:
AWS sofre ataque DDoS com oito horas de duração
Só 2% dos ataques DDoS têm velocidade superior a 10 Gbps
Além dos ataques DDoS convencionais, que buscam esgotar a largura de banda, em 2019 a Neustar também observou um aumento no protocolo de rede ou nos ataques de exaustão de estado, direcionados diretamente à infraestrutura de rede. Os ataques volumétricos continuaram a proliferar também, com invasores usando novos vetores DDoS, como Apple Remote Management Services, Web Services Dynamic Discovery, Ubiquiti Discovery Protocol e Constrained Application Protocol.
Ataques de dois e três vetores
Em 2019, aproximadamente 85% de todos os ataques usaram dois ou mais vetores de ameaças. Esse número é comparável ao número de 2018; no entanto, o número de ataques envolvendo dois ou três vetores aumentou de 55% para 70%, com menos ataques simples de vetor único e ataques complexos de quatro e cinco vetores, sugerindo que os atacantes se instalaram na zona Goldilocks para ataques.
Os profissionais de segurança continuam vendo os ataques DDoS como uma ameaça crescente. De acordo com a pesquisa mais recente do Conselho Internacional de Segurança Neustar (NISC), quando perguntados quais vetores eles consideravam ameaças crescentes entre novembro e dezembro de 2019, os tomadores de decisão de nível sênior de cibersegurança citaram a engenharia social por e-mail com mais frequência (59%). por DDoS (58%) e ransomware (56%).
Com agências internacionais