Um aumento dramático nos ataques DDoS mantém a Akamai Technologies, empresa que oferece soluções para proteger e fornecer experiências digitais, ocupada. A empresa vem alertando empresas e usuários de que a tendência provavelmente continuará – e que os ataques vão aumentar em magnitude. Ano passado a Akamai impediu alguns dos maiores ataques DDoS já vistos (1,44 Tbps e 809 Mpps), e campanhas de extorsão DDoS que impactam milhares de empresas em todo o mundo.
A Akamai rastreia incidentes de DDoS há mais de uma década. Em 2016 a empresa viu mais de 10.000, mas esse número caiu pela metade três anos depois. Agora, os números estão aumentando novamente. Os ataques DDoS não são um fenômeno novo, o primeiro registrado ocorreu há quase 25 anos. Mas recentemente, no entanto, os atacantes têm aproveitado do DDoS como uma forma de extorquir pagamentos das vítimas. Deixar o site de uma empresa off-line ou impedir que os usuários acessem um serviço pode ser extremamente prejudicial para as marcas.
“Até o final deste ano, a Akamai está projetando mais de 7.500 ataques. Mas, o mais preocupante é a magnitude dos ataques que Akamai está vendo. Está se tornando muito mais comum uma vítima sofrer uma blitz por mais de 50 Gbps de tráfego DDoS”, afirma Claudio Baumann, diretor geral da Akamai América Latina. “Criminosos começaram a aumentar seus esforços e a banda larga do ataque. Uma tentativa recente de extorsão atingiu o pico de 800 Gbps. Embora isso não seja nada em comparação com o ataque de 2,5 Tbps que o Google enfrentou em 2020, é profundamente preocupante que os cibercriminosos sejam capazes de desencadear tal ataque com cada vez mais facilidade”, completou.
Apenas três meses em 2021, a Akamai já defendeu mais ataques acima de 50 Gbps do que em todo o ano de 2019. Lembrando que ataques desta escala podem deixar quase qualquer pessoa offline. Detectaram também três ataques que quebraram a barreira dos 500 Gbps. Ataques dessa magnitude podem causar sérios problemas para as vítimas, a mitigação e a recuperação podem ter um grande impacto em seus balanços. Alguns dos pedidos de resgates detectados ultrapassaram os US $200.000. Segundo relatório da empresa, por conta do volume de ataques quase recorde, foi possível observar uma diversificação dos ataques por regiões e setores, inclusive com um aumento de 57% no número de diferentes clientes atacados ano após ano.
Recentemente, detectaram várias campanhas visando uma variedade de endereços IP por um longo número de dias. Os invasores procuram sem parar os pontos fracos das defesas para conseguir entrar, bem como tentam diferentes combinações de vetores de ataque. Em um dos ataques, os autores da ameaça visavam quase uma dúzia de IPs e vasculharam vários vetores de DDoS tentando aumentar a probabilidade de acessar os ambientes de back-end. Na verdade, 65% dos ataques DDoS lançados contra clientes eram multi-vetoriais.
Os autores de ameaças estão tentando capitalizar sobre o “medo do desconhecido” para ganhar dinheiro rapidamente, antes de passar para o próximo alvo. De acordo com Baumann a recomendação é não fazer pagamentos de resgate ou ceder à extorsão já que não há garantia de que o cibercriminoso concretizará suas ameaças ou que o pagamento impediria um ataque DDoS. “Se você não tem produtos e controles de mitigação de DDoS em vigor, busque apoio em fornecedores de solução anti-DDoS baseados em nuvem, pois soluções deste tipo podem ser ativadas rapidamente em situações de emergência e poderão reduzir substancialmente os riscos para o negócio”, afirma o especialista.