O ano de 2020 será lembrado pelo ressurgimento de ataques DDoS

O que é um ataque DDoS e como ele afetou as empresas em 2020

Ataques distribuídos de negação de serviço (DDoS) têm sido um grampo dos cibercriminosos há mais tempo do que talvez qualquer outra técnica de ataque. Seu objetivo é interromper ou enfraquecer firewalls, serviços online e sites para os quais enviam milhões de solicitações continuamente, saturando sistemas com tráfego malicioso ou enviando solicitações não legítimas. Outra coisa a observar é que os ataques distribuídos de negação de serviço (DDoS) são executados por milhares de computadores simultaneamente.

O ano de 2020 foi descrito por alguns fornecedores como o ano do ressurgimento dos ataques DDoS. Tirando proveito da pandemia global, os cibercriminosos implantaram mais ataques DDoS contra mais organizações em mais setores do que nunca. Assim, os ataques aumentaram de volume e também aqueles que ultrapassaram 50 Gbps aumentaram consideravelmente. As empresas alvo de ataques DDoS em 2020 tiveram que lidar com:

• Campanhas volumetricamente maiores.
• Ataques combinando vários vetores ao mesmo tempo.
• Em alguns casos, observou-se que duraram muito mais do que antes.

Nesse sentido, vale destacar um ataque que a Akamai encontrou no ano passado, que ultrapassou 1,4 Tbps e 809 milhões de pacotes por segundo.

RDDoS ataca uma ameaça preocupante

Uma das coisas que mais preocupam as empresas é que os fornecedores disseram ter visto um aumento nos chamados ataques DDoS de resgate (RDDoS) . Neles, os cibercriminosos tentaram extorquir dinheiro de uma organização, ameaçando-a com ataques DDoS massivos. Assim, alguns provedores, como Akamai, Cloudflare e Neustar, relataram que em 2020 houve um aumento neste tipo de ataques.

De acordo com Michael Kaczmarek, vice-presidente de gerenciamento de produtos da Neustar, os ataques DDoS são uma ameaça mais comum do que nunca. Em  um relatório, a Neustar revelou um aumento de 154% no número total de ataques DDoS entre 2019 e 2020. Kaczmarek também disse que os ataques DDoS envolvendo dois ou mais vetores aumentaram de 40% em 2019 para 72% em 2020, o que significa que tanto os invasores quanto os as ferramentas que usam estão melhorando.

Ainda de acordo com a Neustar, esses ataques aumentaram em persistência, sofisticação e direcionamento em 2020. Nesse sentido, observou-se que os cibercriminosos que afirmavam pertencer a grupos estatais conhecidos perseguiram determinados tipos de empresas que não tinham anteriormente como alvo. Alguns exemplos que eles atacaram foram serviços financeiros, governos e telecomunicações.

Outro provedor que viu a mesma tendência foi a Cloudflare. Assim, Omer Yoachimik, gerente de produto e proteção DDoS desta empresa, comentou que os ataques RDDoS aumentaram no quarto trimestre de 2020, quando grupos que alegavam ser Fancy Bear, Cozy Bear e Lazarus Group tentaram extorquir dinheiro de organizações em todo o mundo. Yoamick também aponta alguns motivos pelos quais os ataques aumentaram:

1. Nas Maurícias, que é o país com o maior nível de ataques DDoS, pode ter sido devido a uma série de protestos contra o governo.
2. A Romênia, que está em segundo lugar, tem a Internet de banda larga ultrarrápida mais barata do mundo. Como consequência disso, ficou muito mais fácil para os cibercriminosos lançar ataques volumétricos de lá.

Atacando o protocolo RDP

Em um estudo da Netscout , foi descoberto que os invasores escalaram os ataques contra o protocolo RDP da Microsoft para amplificação / reflexão de ataques DDoS. Portanto, quando habilitado na porta UDP 3389, o serviço RDP pode ser abusado para amplificar ataques em uma proporção de quase 86: 1.

Deve-se observar que um fator que estimula o interesse neste vetor de ataque é o fácil acesso aos serviços RDP expostos à Internet. Portanto, é recomendável que os operadores de rede realizem o reconhecimento para identificar servidores Windows RDP, que podem ser atacados em suas redes ou em seus clientes intermediários. Caso os servidores RDP ofereçam acesso remoto via UDP e não possam ser movidos imediatamente para trás dos concentradores VPN, é recomendável como solução alternativa que o RDP sobre UDP / 3389 seja desabilitado.

Resumindo, por tudo isso podemos dizer que 2020 foi o ressurgimento dos ataques DDoS, e até 2021 se continuar assim, a tendência continuará forte.

O escândalo da suspensão da compra de ações da GameStop desencadeada pelos usuários do Reddit