Ataques à camada de infraestrutura tiveram aumento de 48%, enquanto ataques à camada de aplicação dobraram - o que sugere menor foco a simples bombardeios de tráfego.
A eficácia estremecida dos ataque de reflexão DNS ao Spamhaus em março é um prenúncio do crescente interesse de criminosos na técnica de ataque DDoS, sugerem os novos números divulgados pela empresa de mitigação Prolexic.
Usando os clientes da Prolexic para medição, no terceiro trimestre de 2013, ano a ano, o número de ataques cresceu 58% em relação ao mesmo período em 2012, enquanto a duração dos ataques aumentou 13,3%.
Isso fez com que o trimestre batesse o recorde para um período de três meses. Mas, como sempre acontece com esta categoria de ameaça à segurança, a história real foi a mudança no tipo de ataque.
Por exemplo, os ataques de camada de infraestrutura subiram 48%, enquanto ataques à camada de aplicação dobraram - o que sugere menor foco a simples bombardeios de tráfego, já que serviços de mitigação ficar em cima deste tipo de perigo.
A história mais intrigante foi o aumento repentino de Ataques Distribuídos de Reflexão de Negação de Serviço (em inglês, Distributed Reflection Denial of Service, ou DrDoS) - o mesmo tipo usado contra Spamhaus e algo que a Prolexic acredita estar sendo impulsionada por uma série de fatores, começando pelo fato de que os criminosos estão agora negociando listas de servidores vulneráveis para uso em tais ataques.
O relativo sucesso de ataques de reflexão de alto nível também fez com que este modus operandi fosse incluído em ferramentas de ataque DDoS-como-serviço.
"Neste trimestre, a maior preocupação é que ataques de reflexão estão acelerando drasticamente, aumentando 265% em relação ao terceiro trimestre de 2012 e até 70% com relação ao segundo trimestre", sugeriu o presidente da Prolexic, Stuart Scholly. "O fato é que os cibercriminosos DDoS encontraram uma maneira mais fácil e mais eficiente de lançar ataques de banda larga com botnets menores e isso é preocupante."
Outra atração dos ataques DrDoS é que eles proporcionam um grau de anonimato, disse ele. O sequestro de intermediários para amplificar o efeito fez com que este projeto criasse duas vítimas, o alvo pretendido e o intermediário.
"A Prolexic acredita que é provável que a adoção de ataques DrDoS continue, uma vez que menos bots são necessários para gerar grandes volumes de tráfego de ataque devido às técnicas de reflexão e ampliação", concordaram os autores do relatório.
Um alvo popular de ataques DrDoS é a indústria global de jogos, enquanto que a esmagadora maioria dos ataques registrados por clientes da Prolexic - cerca de 62% - foram direcionados da China.
A longo prazo, a economia de DDoS permaneceu firme ao lado dos cibercriminosos, porque custa muito menos para lançar um ataque que para se defender de um.
A fim de evitar uma ampliação dessa lacuna, a indústria deve considerar aposentar protocolos obsoletos e obscuros, como o "Chargen", um protocolo de teste de rede largamente consumido em ataques DrDoS, bem como abordar os canais de dinheiro usados para vender ferramentas DDoS-como-serviço.
A firma de mitigação rival Arbor Networks anunciou na semana passada o seu próprio corte nos três primeiros trimestres de 2013, relatando um aumento no número de ataques muito grande, chegando a 20 Gbps. A Arbor também anunciou uma parceria com o Google para visualizar tendências DDoS globais usando gráficos desenhados pela gigante das buscas.
Fonte: E Dunn, John . "Cibercriminosos mudam táticas em ataques DDoS, dizem pesquisadores - IDG Now!." IDG Now!. http://idgnow.uol.com.br/internet/2013/11/04/cibercriminosos-mudam-taticas-em-ataques-ddos-dizem-pesquisadores/ (accessed November 5, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário