No terceiro trimestre de 2019, o número de ataques de DDoS cresceu um terço (30%) em comparação com o trimestre anterior e 32% face ao mesmo trimestre em 2018, de acordo com os dados recolhidos pelo Kaspersky DDoS Protection. Este crescimento ocorreu devido a um pico de atividade maliciosa durante o outono, principalmente ao longo do mês de setembro, que registou 53% dos ataques de DDoS do último trimestre.
O aumento registado foi causado por um grande número de diferentes tipos de ataque, muito simples de serem executados. Nos dois primeiros trimestres de 2019, o crescimento total foi provocado por um surto de ataques inteligentes, focados na camada de aplicação – geralmente desenvolvidos por hackers qualificados. Já no terceiro trimestre deste ano, a percentagem de ataques inteligentes desceu para 28% face a todos os ataques de DDoS, 50% no segundo trimestre, e cresceu apenas 7% no terceiro trimestre de 2018.
Estas oscilações podem ser justificadas pelo crescimento exponencial da atividade de DDoS no início do ano académico. Enquanto os primeiros meses de verão deste último trimestre foram bastante calmos, a maioria dos ataques de DDoS (53%) foram detetados em setembro. As estatísticas da Kaspersky relevaram que 60% dos ataques que foram bloqueados durante este mês eram dirigidos a escolas e a sites de jornais digitais. Tendo em conta estes resultados, os especialistas da Kaspersky suspeitam que estes ataques foram conduzidos por jovens delinquentes em idade escolar, que não possuem grande conhecimento sobre como organizar campanhas de DDoS.
A duração média dos ataques inteligentes não variou substancialmente quando comparada com o segundo trimestre de 2019, mas quase duplicou face aos dados recolhidos no mesmo trimestre em 2018. Para além disso, a duração média de todos os ataques desceu ligeiramente e isto poderá ter contribuído para o grande número de ataques mais curtos ao longo deste último trimestre.
“Apesar desta atividade sazonal orientada por jovens rebeldes, que parecem querer celebrar o início de um novo ano letivo com um pico de ataques de DDoS, o mercado mais profissionalizado de ataques de DDoS é bastante estável. Ainda não assistimos a um aumento explosivo no número de ataques inteligentes em comparação com o trimestre anterior e a duração média dos ataques continua a mesma. Contudo, isto continua a trazer grandes danos para o mundo dos negócios. O nosso relatório dedicado a decisores ligados à área de IT revelou que os ataques de DDoS são o segundo tipo de ciberameaça mais caro e que leva a fugas de informação para SMBs, com um custo médio aplicado às fugas de 138.000 doláres”, comenta Alexey Kiselev, Business Development Manager da equipa Kaspersky DDoS Protection.
Como exemplo destes ataques, no passado dia 12 de novembro, o Partido Trabalhista britânico, liderado por Jeremy Corbyn, foi alvo de um ataque sofisticado de DDoS em larga escala, durante o período eleitoral em Inglaterra. Este ataque cibernético atingiu as plataformas digitais do “Labour” e foi detetado e repelido pelo sistema interno, que conseguiu impedir o acesso à informação do partido. Sobre este incidente, Alfonso Ramirez, Diretor Geral da Kaspersky Ibéria, refere: “Assistimos frequentemente a ataques de DDoS dirigidos a partidos políticos – é quase comum, principalmente no período que antecede as eleições. O nosso último relatório mostra-nos um elevado pico na atividade global no mês de setembro: a duração média de ataques sofisticados de DDoS no terceiro trimestre de 2019 passou quase para o dobro, em comparação com o terceiro trimestre de 2018”.
E acrescenta: “Para garantir que ficam protegidas contra estes ataques, todas as organizações devem rever regularmente os seus processos de segurança de informação – não apenas durante o período de ameaças – e ensinar aos seus colaboradores como manter em segurança a sua informação e a das suas equipas”.
Para ajudar as organizações a protegerem-se de ataques de DDoS, a Kaspersky recomenda as seguintes medidas de segurança:
- Garantir que a web e os recursos IT conseguem lidar com tráfico alto;
- Perceber previamente como é que se pode entrar em contacto com o fornecedor de serviços de Internet, em caso de estarem a sofrer um ataque de DDoS;
- Implementar soluções profissionais para proteger a organização contra ataques, como, por exemplo, o Kaspersky DDoS Protection, que combina a vasta experiência da Kaspersky no combate aos ciberataques e o desenvolvimento interno de soluções únicas da empresa. Esta solução garante a proteção contra todos os tipos de ataques de DDoS, independentemente da sua complexidade, intensidade ou duração.
Fonte: Securelist
