97% dos bots em ataques DDoS foram feitos a partir de apps e softwares de trabalho remoto e IoT infectados

Pesquisa da NSFOCUS registra aumento de 205% nos ataques de negação de serviço, apenas no primeiro semestre de 2022

 

Os ataques de negação de serviço, do inglês Distributed Denial of Service (DDoS), existem há mais de 20 anos, mas continuam a fazer cada vez mais vítimas, principalmente em decorrência da inundação de phishings, que segundo o APWG (Anti-Phishing Working Group) totalizaram 1.097.811, apenas no segundo trimestre de 2022.

 

De acordo com o diretor da CLM, Tom Camargo, as pessoas continuam a cair em armadilhas enviadas por e-mail e SMS, seja por curiosidade, cobiça, medo de prejuízos, pressão de prazos ou qualquer outra artimanha usada na chamada engenharia social, engrossando o número de soldados (máquinas infectadas) prontos para serem usados por crackers em ataques DDoS.

Além disso, qualquer leigo pode comprar na Dark Web um ataque DDoS por apenas cinco dólares a hora, que vai causar um impacto, ocasionado pela queda de sites, de mais de 100 mil dólares, por um prazo de apenas uma hora fora do ar, dando um excelente retorno financeiro para os cibercriminosos.

 

Os ataques DDoS tiveram um aumento acentuado de 205%, no primeiro semestre de 2022, em comparação com o mesmo período do ano passado. A maior alta dos últimos quatro anos. A informação é da pesquisa Global DDoS Landscape Report, para o primeiro semestre de 2022, realizada pela NSFOCUS, líder global de rede e de cibersegurança, cujas soluções são distribuídas pela CLM.

 

Soluções para o trabalho remoto e IoT infectadas somaram 97% dos ataques

Outro dado preocupante, avalia Camargo, é que 51% dos bots estavam em softwares e aplicativos, usados para possibilitar o trabalho remoto, tais como como VPNs, Famatech, Radmin (software de controle remoto), armazenamento conectado à rede e Kubernetes (sistema de gerenciamento de cluster de contêiner de código aberto). E 46% em dispositivos IoT infectados como roteadores domésticos, câmeras e outros.

“Se mais da metade dos ataques DDoS tem origem em aplicativos e softwares usados para o trabalho à distância, fica evidente que a proteção de perímetro não é mais suficiente, há necessidade de proteção eficiente nos endpoints, contêineres, cargas de trabalho em nuvem e dispositivos IoT. Também é possível perceber falha grave na implementação de políticas de segurança adequadas, além de sistemas inteligentes de defesa. Podemos deduzir ainda que tanto o usuário precisa ser treinado para não clicar em links duvidosos, como as empresas precisam aprimorar sua cibersegurança”, assinala o executivo.

 

A NSFOCUS conclui que a transformação digital, tecnologias em rápida evolução, impactos de pandemias e turbulência política intensificam os desafios de segurança, razão pela qual as empresas enfrentam uma situação difícil. “Cada organização e indivíduo deve assumir a responsabilidade de tornar o mundo digital seguro”, analisa a empresa

 

O estudo descobriu que ataques da ordem de Terabytes não são mais tão raros. Desde abril de 2022, a NSFOCUS detectou, por três meses consecutivos, um pico de ataques que ultrapassaram um terabit por segundo. Segundo a empresa, com recursos adequados, lançar ataques DDoS de nível de Tb não é mais uma tarefa difícil para os invasores. Para se ter uma ideia, mais de 40 ataques DDoS, maiores que 100 Gpbs, aconteceram por dia, no período.

 

Outros destaques do relatório mostram que o Sudeste Asiático foi a região que sofreu mais ataques DDoS e a inundação de UDP (User Datagram Protocol) foi o vetor mais usado nessas investidas. O pior é que os invasores têm mudado sua estratégia, de modo a inundar o destino com tráfego difícil de se distinguir do legítimo. Além disso, o Mirai foi o botnet mais perigoso e com o maior número de bots, sendo responsável por mais de 60% dos ataques DDoS. Lembrando que 87% dos ataques DDoS duram em menos de uma hora.

O Relatório Global DDoS Landscape está disponível em: https://nsfocusglobal.com/pt-br/company-overview/resources/h1-2022-global-ddos-attack-landscape/

 

Sobre a CLM

CLM é um distribuidor latino-americano, de valor agregado, com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud. A empresa recebeu recentemente três prêmios: o de melhor distribuidor da América Latina pela Nutanix, prêmio conquistado pela qualidade e agilidade nos serviços prestados aos canais; o prêmio Lenovo/Intel Best Growth LA Partner oferecido à empresa que mais se destacou pelo crescimento das vendas; e o Infor Channel Distribution Excellence, uma conquista que se deve ao compromisso da CLM com a excelência e busca incansável de fornecer as melhores soluções e serviços aos parceiros de negócios. Com sede em São Paulo, a empresa possui coligadas nos EUA, Colômbia, Peru. Além de extensa rede de VARs na América Latina e enorme experiência no mercado, a CLM está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e seus clientes. www.CLM.international

Sobre a NSFOCUS:

A NSFOCUS, Inc., líder global em rede e cibersegurança, protege empresas e operadoras de telecomunicações contra ataques cibernéticos avançados. A estratégia de segurança híbrida inteligente da empresa utiliza soluções de segurança na nuvem e no local, construídas sobre uma base de inteligência de ameaças globais em tempo real. A solução da NSFOCUS fornece proteção multicamada, unificada e dinâmica para mitigar ataques DDoS, segurança web e contra ameaças cibernéticas avançadas.

 

A NSFOCUS trabalha com empresas da Fortune Global 500, incluindo quatro das cinco maiores instituições financeiras do mundo, seis das dez maiores operadoras de telecomunicações, organizações de seguros, varejo, saúde, indústrias de infraestrutura crítica, bem como agências governamentais.

 

A NSFOCUS opera em mais de 60 países, nas Américas, Europa, Oriente Médio e Ásia-Pacífico e é membro do Microsoft Active Protections Program (MAPP) e da Cloud Security Alliance (CSA).

 

O braço de pesquisa, o NSFOCUS Security Labs, é um renomado centro de pesquisas técnicas, cuja inteligência global rastreia, analisa e identifica novas vulnerabilidades de rede e tendências de segurança. Mais informações estão disponíveis em https://nsfocusglobal.com/.