- Hackers estão a recorrer a técnicas de ataques mais sofisticadas, que resulta numa maior duração do ataque.
O baixo custo de lançamento de um ataque DDoS (que é conhecido como DDoS-as-hire) faz deste tipo de ataque um dos cibercrimes mais acessíveis para trolls da Internet e para concorrentes desonestos. As empresas, independentemente do seu tamanho ou setor de atividade, podem sofrer danos económicos e de reputação significativos, caso os utilizadores ou clientes não consigam aceder aos documentos internos da empresa. Embora o número de ataques DDoS tenha reduzido em 2018, ainda é muito cedo para ficarmos tranquilos, porque menos ataques não significa que sejam menos graves. Segundo os investigadores da Kaspersky Lab, cada vez mais as empresas procuram soluções para se protegerem contra os ataques DDoS, por isso, é muito provável que durante o ano de 2019 alguns hackers tentem superar estes obstáculos e que a ameaça seja muito mais forte e perigosa, em relação aos ataques anteriores.
E, mesmo que o número de ataques diminua, os investigadores da Kaspersky Lab descobriram que a duração média do ataque aumenta. Comparando com a situação do final do ano, a duração média dos ataques é mais do dobro, passando de 95 minutos no primeiro trimestre para 218 minutos no quarto trimestre. É interessante perceber que os ataques UDP Flood (acontecem quando o hacker envia um grande número de pacotes UDP para as entradas/portas do servidor com a intenção de sobrecarregá-los e torná-los incapazes de responder aos clientes), representam quase metade (49%) do total de ataques DDoS em 2018, são muito curtos e, raramente, duram mais de 5 minutos.
Os especialistas da Kaspersky Lab acreditam que a diminuição do tempo de duração dos ataques UDP flood mostram que o mercado, no caso de ataques fáceis de organizar, está a diminuir. A proteção contra ataques DDoS deste género é cada vez mais frequente e cada vez mais implementada, tornando-os ineficazes na maioria das vezes. Os investigadores apontam que os hackers lançaram inúmeros ataques UDP Flood para testar se algum dos alvos não estava protegido. Se o invasor se aperceber que o ataque não foi bem-sucedido, suspende-o de imediato.
Ao mesmo tempo, ataques mais complexos (como o uso incorreto do HTTP), que exigem tempo e dinheiro vão permanecer ativos por mais tempo.
Como revela o relatório, o método HTTP Flood e os ataques mistos com componente HTTP, que representam, na totalidade, percentagens relativamente pequenas (17% e 14% respetivamente), ocuparam 80% do tempo total de ataques DDoS no último ano.
“Quando a maioria dos ataques DDoS não atinge o seu objetivo, as pessoas que estão por detrás e que ganham dinheiro com estes ataques têm duas opções. Podem redirecionar os recursos usados com os ataques DDoS para outras fontes de receita, como a indústria criptográfica. Em alternativa, podem melhorar as suas capacidades técnicas para que os seus clientes não procurem outros invasores mais experientes. Perante isto, podemos antecipar, que em 2019, os ataques DDoS vão evoluir, e, por conseguinte, será mais difícil para as empresas detetá-los e permanecerem protegidos” – comenta Alexey Kiselev, chefe de desenvolvimento de negócios da equipa de proteção contra ataques DDoS da Kaspersky.
Em relação aos resultados do último trimestre, o maior ataque durou 329 horas (quase 14 dias). Desde 2015 que não se registava um ataque tão longo. Os três países que tiveram os ataques mais longos continuam a ser os mesmos. A China está novamente em primeiro lugar, mas a sua participação caiu significativamente, de 77,67% para 50,43%. Os EUA mantém-se em segundo e o terceiro lugar continua ocupado pela Austrália. Em termos de distribuição geográfica por objetivos, a China continua na liderança, mas a sua participação foi, significativamente, reduzida de 70,58% para 43,26% no terceiro trimestre.
No quarto trimestre, também houve mudanças na lista de países que acolhem a maioria dos servidores de C&C. Os Estados Unidos da América continuaram líderes, mas desta vez seguidos pelo Reino Unido e a Holanda, substituindo a Rússia e a Grécia, em 2º e 3º lugar, respetivamente. Muito provavelmente, deve-se ao aumento significativo de servidores ativos C&C Mirai nos países acima mencionados.
Kaspersky Lab recomenda a adoção das seguintes medidas de proteção contra os ataques DDoS:
- Treinar os colaboradores para reagirem a esses incidentes de forma adequada.
- Garantir que as páginas web e aplicações web das empresas têm capacidade para gerir grandes volumes de tráfego.
- Utilizar soluções profissionais para se proteger contra esses ataques, como o Kaspersky DDoS Protection, que reúne a vasta experiência da Kaspersky Lab em combater esse tipo de ameaças virtuais, juntamente com os desenvolvimentos exclusivos internos da empresa. A solução protege contra todos os tipos de ataques DDoS, independentemente, da sua complexidade, força ou duração.
