Apps de trabalho e IoT originam 97% dos ataques de DDoS

Informação está na pesquisa Global DDoS Landscape Report para o primeiro semestre de 2022, publicada pela NSFOCUS
Da Redação
20/09/2022

Os ataques DDoS tiveram no primeiro semestre de 2022 um aumento acentuado de 205%, em comparação com o mesmo período do ano passado, sendo a maior alta dos últimos quatro anos. A informação está na pesquisa Global DDoS Landscape Report para o primeiro semestre de 2022, realizado pela NSFOCUS, cujas soluções são distribuídas no Brasil pela CLM. Outro dado preocupante, avalia Tom Camargo, diretor da CLM, é que 51% dos bots foram descobertos em softwares e aplicativos usados para possibilitar o trabalho remoto, tais como como VPNs, Famatech, Radmin (software de controle remoto), armazenamento conectado à rede e Kubernetes (sistema de gerenciamento de cluster de contêiner de código aberto). Outros 46% estavam em dispositivos IoT infectados, como roteadores domésticos e câmeras, totalizando 97%.

Os ataques de negação de serviço, do inglês Distributed Denial of Service (DDoS), existem há mais de 20 anos, mas continuam a fazer cada vez mais vítimas, principalmente em decorrência da inundação de campanhas phishing, que segundo o APWG (Anti-Phishing Working Group) totalizaram 1.097.811 apenas no segundo trimestre de 2022. De acordo com o diretor da CLM, as pessoas continuam a cair nessas armadilhas enviadas por e-mail e SMS, seja por curiosidade, cobiça, medo de prejuízos, pressão de prazos ou qualquer outra artimanha usada na chamada engenharia social, engrossando o número de máquinas infectadas, prontas para serem usadas em ataques DDoS.

Além disso, qualquer leigo, segundo ele, pode comprar na Dark Web um ataque DDoS por apenas cinco dólares a hora, que vai causar um impacto milionário quando deixa sites importantes fora do ar nem que seja por uma hora.

Clique para ampliar

“Se mais da metade dos ataques DDoS tem origem em aplicativos e softwares usados para o trabalho à distância, fica evidente que a proteção de perímetro não é mais suficiente, há necessidade de proteção eficiente nos endpoints, contêineres, cargas de trabalho em nuvem e dispositivos IoT. Também é possível perceber falha grave na implementação de políticas de segurança adequadas, além de sistemas inteligentes de defesa. Podemos deduzir ainda que tanto o usuário precisa ser treinado para não clicar em links duvidosos, como as empresas precisam aprimorar sua cibersegurança”, assinala o executivo.

A pesquisa da NSFOCUS conclui que a transformação digital, tecnologias em rápida evolução, impactos de pandemias e turbulência política intensificam os desafios de segurança, razão pela qual as empresas enfrentam uma situação difícil. “Cada organização e indivíduo deve assumir a responsabilidade de tornar o mundo digital seguro”, analisa a empresa

Clique para ampliar

O estudo descobriu que ataques da ordem de Terabytes não são mais tão raros. Desde abril de 2022, a NSFOCUS detectou, por três meses consecutivos, um pico de ataques que ultrapassaram um terabit por segundo. Segundo a empresa, com recursos adequados, lançar ataques DDoS de nível de Tb não é mais uma tarefa difícil para os invasores. Para se ter uma ideia, mais de 40 ataques DDoS, maiores que 100 Gpbs, aconteceram por dia, no período.

Outros destaques do relatório mostram que o Sudeste Asiático foi a região que sofreu mais ataques DDoS e a inundação de UDP (User Datagram Protocol) foi o vetor mais usado nessas investidas. O pior é que os invasores têm mudado sua estratégia, de modo a inundar o destino com tráfego difícil de se distinguir do legítimo. Além disso, o Mirai foi o botnet mais perigoso e com o maior número de bots, sendo responsável por mais de 60% dos ataques DDoS. Lembrando que 87% dos ataques DDoS duram em menos de uma hora.

O Relatório está disponível em:
“https://nsfocusglobal.com/pt-br/company-overview/resources/h1-2022-global-ddos-attack-landscape/”

Compartilhar:

Últimas Notícias