Ataques do tipo DDoS (denial-of-service attack: quando o criminosos sobrecarrega o servidor da vítima para tirá-lo do ar) diminuíram em 2018 em relação ao ano anterior, porém, estão mais fatais e trazem um componente extra: o aluguel de máquinas para o ataque. É o que aponta o Relatório de DDoS do quarto trimestre de 2018 da Kaspersky Lab.
O estudo, que inclui as estatísticas do último trimestre e de todo o ano de 2018, destaca uma queda de 13% no número total de ataques DDoS em relação ao ano anterior. Porém, a duração dos ataques mistos e de inundação HTTP está aumentando, o que sugere que os cibercriminosos estão recorrendo a técnicas mais sofisticadas de ataque DDoS. O baixo custo do DDoS de aluguel torna esses ataques uma das ciberarmas mais viáveis financeiramente para concorrentes perversos ou trolls da internet. Independentemente de seu tamanho ou setor de atividade, as empresas podem ser vítimas dessa ameaça e sofrer prejuízos financeiros e de reputação, caso usuários legítimos e clientes não consigam acessar os recursos web da companhia.
Apesar do número de ataques DDoS ter diminuído em 2018, é cedo demais para comemorar, pois essa redução não reflete uma diminuição de sua gravidade. Segundo os pesquisadores da Kaspersky Lab, conforme mais e mais organizações adotam soluções para se proteger dos tipos mais simples de ataques, provavelmente os invasores vão aprimorar suas habilidades neste ano para superar as medidas de proteção contra DDoS padrão e levar a complexidade geral desse tipo de ameaça a um novo patamar.
A análise dos especialistas da Kaspersky Lab mostrou ainda que a duração média dos ataques está aumentando e ela mais que dobrou durante o ano passado, passando de 95 minutos no primeiro trimestre para 218 minutos no último. Outro destaque é que os ataques de inundação UDP (quando o atacante envia um grande número de pacotes UDP para as portas do servidor da vítima a fim de sobrecarregá-las e impedi-las de responder aos clientes) foram responsáveis por quase metade (49%) dos ataques DDoS em 2018 e estes eram muito curtos, raramente duravam mais do que 5 minutos.
Ao mesmo tempo, ataques mais complexos – como o uso incorreto do HTTP –, que exigem tempo e dinheiro, continuarão sendo demorados. Conforme mostrado pelo relatório, o método de inundação HTTP e os ataques mistos com esses componentes, cujas participações foram relativamente pequenas (17% e 14%), correspondem a cerca de 80% do tempo de ataques DDoS em 2018.
“Quando os ataques DDoS mais simples não atingem seu objetivo, as pessoas que ganham dinheiro lançando esses ataques têm duas opções. Elas podem redirecionar as capacidades necessárias para os ataques DDoS para outras fontes de receita, como a mineração de criptomoeda”, comentou Alexey Kiselev, gerente de desenvolvimento de negócios da equipe do Kaspersky DDoS Protection. “Por outro lado, os cibercriminosos que coordenam ataques DDoS precisam aprimorar suas técnicas, pois os clientes vão buscar soluções de segurança mais experientes. Considerando isso, podemos prever que os ataques DDoS vão evoluir em 2019 e que se tornará mais difícil para as empresas detectarem e se protegerem deles.”
A Kaspersky Lab recomenda as seguintes medidas para proteger as organizações de ataques DDoS: Treinar as equipes para reagir corretamente a esse tipo de incidentes; Garantir que os sites e aplicativos web da empresa possam lidar com um grande volume de tráfego; Usar soluções de segurança robustas para proteger-se de ataques.
