Kaspersky lança relatório de tendência de ataque DDoS no terceiro trimestre de 2021!

nos últimos três anos, quase todas as grandes empresas de tecnologia do Japão sofreram intrusões de rede nas mãos de grupos de espionagem patrocinados pelo Estado chinês, que, embora não confirmados por enquanto, continuam sendo os principais suspeitos neste incidente também.
nos últimos três anos, quase todas as grandes empresas de tecnologia do Japão sofreram intrusões de rede nas mãos de grupos de espionagem patrocinados pelo Estado chinês, que, embora não confirmados por enquanto, continuam sendo os principais suspeitos neste incidente também.

A Kaspersky divulgou o relatório de ataque DDoS Kaspersky Q3 2021 em 8 de novembro, que resume os ataques DDoS no terceiro trimestre de 2021. O relatório aponta que dois novos vetores de ataque surgiram durante o trimestre, o que pode representar uma séria ameaça aos principais recursos da web no futuro. Além disso, foi relatado que a descoberta do poderoso botnet “Meris” e o número de ataques DDoS aumentaram significativamente em comparação com o mesmo trimestre do ano anterior e o trimestre anterior.

De acordo com a Kaspersky, um dos novos vetores de ataque é uma exploração de falsificação de TCP. Os ataques DDoS tradicionais foram executados usando o protocolo UDP porque eles não exigem o estabelecimento de uma conexão e podem falsificar endereços IP. No entanto, existe a preocupação de que a situação possa mudar com a descoberta de um novo método de falsificação pelo TCP este ano. Novos ataques visam dispositivos de segurança, como firewalls entre clientes e servidores. Devido à natureza da função de segurança, esses dispositivos podem reagir a pacotes recebidos sem monitorar a validade da sessão TCP, portanto, é possível que um ataque DDoS seja estabelecido enviando intencionalmente pacotes TCP maliciosos.

O segundo novo vetor de ataque é denominado “Black Storm”, que finge ser outro dispositivo na mesma rede contra a porta fechada de qualquer dispositivo na rede do provedor de serviços de comunicação (CSP). Envie uma solicitação. O dispositivo de destino responde com uma mensagem de que a porta não está disponível. Ao enviar intencionalmente um grande número dessas solicitações maliciosas, é possível que o dispositivo de destino fique sobrecarregado.

Mais notável no terceiro trimestre foi a descoberta de um poderoso botnet DDoS chamado “Meris”. Meris consiste principalmente em dispositivos de rede de alto desempenho da MikroTik, que podem usar pipelines HTTP para enviar um grande número de solicitações em um curto espaço de tempo. Ataques DDoS em grande escala se espalharam por toda a Nova Zelândia no terceiro trimestre, alguns dos quais foram causados por Meris.

A tendência geral é que o número de ataques DDoS no terceiro trimestre de 2021 tenha aumentado significativamente em relação ao mesmo período do ano anterior (terceiro trimestre de 2020) e ao trimestre anterior (segundo trimestre de 2021). Geralmente se diz que existe uma correlação entre o número de ataques DDoS e o valor de mercado das criptomoedas. Isso ocorre porque o mercado de ataque DDoS e o mercado de mineração de criptomoedas competem por recursos de computação e, quando o valor da criptomoeda é alto, os ataques DDoS tendem a diminuir. Em contraste, os ataques DDoS também aumentaram no trimestre, apesar do fato de as criptomoedas permanecerem com alto valor, e a mudança foi observada.

Comparação do número de ataques DDoS no segundo e terceiro trimestres de 2021 e no terceiro trimestre de 2020 Fonte: Kaspersky

Além do acima, várias estatísticas e análises que resumem as tendências de ataques DDoS também são publicadas. É sabido que os ataques DDoS provavelmente ganharão força no quarto trimestre de cada ano, portanto, é uma boa ideia para o pessoal de segurança corporativa entender as tendências deste ano como uma contramedida.