A Lumen Technologies continua a rastrear ataques de Negação de Serviço Distribuída (DDoS) ao redor do mundo e a empresa divulgou hoje um relatório recente detalhando as estatísticas e tendências sobre DDoS observadas no quarto trimestre e durante todo o ano de 2021.
Leitura rápida:
- Em 2021, as três verticais mais atacadas foram as de Telecomunicações, Software e Tecnologia, e Governo. Isto provavelmente se deve ao nível de disrupção, e a qualquer potencial ganho econômico, que este tipo de ataque pode gerar.
- No quarto trimestre de 2021, foi registrado um aumento no número de servidores de Comando e Controle (C2) únicos, rastreados para as botnets de DDoS generalizadas Gafgyt e Mirai, indicando que os atores continuam manipulando seu código para que essas botnets se mantenham prosperando.
- No final do ano, os provedores de voz se tornaram alvo e os atores maliciosos puderam enxergar este sucesso inicial como uma oportunidade para futuros ataques.
- Os benefícios econômicos motivam de forma significativa os atacantes e houve picos no uso de ataques de DDoS com pedido de resgate ao longo do ano. Esta tendência deve continuar em 2022 e nos anos seguintes.
- Os ataques de estilo reflexão continuam a ser amplamente utilizados, porque exigem pouco esforço para gerar ataques de grande magnitude.
Em 2021, as três verticais mais atacadas foram as de Telecomunicações, Software e Tecnologia, e Governo.
Estratégias de segurança
“Os vetores de reflexão continuam tendo um impacto significativo nas empresas do mundo todo”, disse Mark Dehus, diretor de segurança da informação do Black Lotus Labs, a divisão de pesquisa sobre ameaças da Lumen Technologies. “Esta tendência provavelmente continuará nos próximos anos. Será necessário um esforço de colaboração conjunto da indústria para ajudar a mitigar as fontes de reflexão. Adicionalmente, as botnets de DDoS continuarão existindo e, dado que os serviços de voz recentemente passaram a ser alvo, os provedores de VoIP deveriam garantir que suas estratégias de segurança abordem esses riscos daqui para a frente”.
Dehus disse ainda: “No Black Lotus Labs, continuamos fazendo nossa parte para rastrear e mitigar as botnets em seu núcleo. Incentivamos fortemente as empresas a entender e monitorar suas superfícies públicas de ataque para evitar que seus recursos sejam abusados ou aproveitados para lançar ataques. Encorajamos também as empresas a implementar um serviço de mitigação de DDoS para minimizar o impacto de futuros ataques.
Leia o relatório completo aqui e o infográfico aqui.
Recursos Adicionais:
- Para ler os relatórios DDoS anteriores, visite o arquivo.
- Aprofunde-se nos ataques de reflexão, lendo nosso blog: Rastreando os refletores UDP para uma internet mais segura.
- Saiba mais sobre os Serviços de Mitigação de DDoS e Segurança de Aplicações da Lumen e os serviços sob demanda (ond-demand) ou sempre ativos (always on) DDoS Hyper.
- Descubra como a inteligência sobre ameaças do Black Lotus Labs ajuda a manter a internet limpa.
