[ Tráfego 15/Out a 13/Nov: 360.697 page views, 136.428 usuários ] - [ Newsletter, 5.540 assinantes Open rate 27%]

Recursos abertos para DDoS triplicam em dois anos

Da Redação
05/05/2022

O lançamento de ataques de negação de serviço (DDoS) tornou-se muito mais fácil nos últimos dois anos: nesse intervalo, triplicou o volume de recursos expostos na internet para uso livre em ataques desse tipo, segundo dados levantados pela A10 Networks em seu relatório “2022 DDoS Threat Report”. Por causa do grau de risco, a empresa chama esses recursos de “armas DDoS”. Seu mapeamento indica que em 2021 o volume de “armas” expostas alcançou 15,4 milhões de unidades, enquanto em 2019 elas eram 5,9 milhões e em 2020 12,5 milhões.

Veja isso
Cloudflare registra ataque DDoS com 15,3 milhões de rps
DDoS alcança amplificação de 220 bilhões de vezes

Lista das armas localizadas, em ordem de volume – clique para ampliar

Na lista de armas localizadas, o maior volume foi do SSDP (Simple Service Discovery Protocol), considerado uma arma DDoS perigosa e potente – ela
permanece no topo da lista, como na pesquisa anterior. Em segundo lugar vem o SNMP (Simple Network Management Protocol), em terceiro o Portmap, em quarto os Resolvedores de DNS (Domain Name System) e em quinto o TFTP (Trivial File Transfer Protocol). Uma miscelânea de diversas armas compõe a categoria “outras”, que soma o maior de todos os volumes – 6,4 milhões de unidades.

Na lista de países que originaram ataques de Log4J o Brasil está em terceiro lugar – clique para ampliar
Principais países que expõem SNMP: Brasil em 4o lugar – clique para ampliar

Houve um aumento anual superior a 100% na disponibilidade de armas de amplificação potencial mais obscura, como a Apple Remote Desktop (ARD), que foi utilizada no conflito Rússia-Ucrânia; os atacantes também aproveitaram muito a vulnerabilidade Log4j, e mais de 75% dos scanners de Log4j se originaram na Rússia.

“Os acontecimentos recentes ressaltaram o impacto devastador dos ataques cibernéticos sobre governos e empresas em todo o mundo. A A10 Networks acompanha as origens da atividade de armas DDoS e outros vetores de ataque, com o objetivo de municiar os clientes com informações úteis sobre essas ameaças. Esse é um componente crítico da arquitetura Zero Trust para ajudar as organizações a antecipar e mitigar possíveis ataques cibernéticos, e garantir que as redes não estejam sendo armadas inadvertidamente”, comentou Dhrupad Trivedi, CEO da A10 Networks.

O relatório pode ser baixado em “hxxps://www.a10networks.com/wp-content/uploads/A10-EB-2022-DDoS-Threat-Report.pdf”

Compartilhar: