sexta-feira, 3 de setembro de 2021

Ataques de negação de serviço quadruplicaram de tamanho

 Os ataques de negação de serviço (também conhecidos como  DDoS ), que bombardeiam servidores com solicitações até que ele saia do ar ou apresente problemas, não só seguindo uma arma do inventário criminoso como duplicados de tamanho ao longo de 2021. Em um ano em que o home office eo trabalho remoto foram o foco, como de interromper o funcionamento de infraestruturas também ganharam maior destaque, com os golpes se tornando mais curtos, mas também com potencial devastador aumentado.


Os dados são da Imperva, empresa especializada em segurança digital, que registrou um total de 5,6 mil DDoS entre janeiro e agosto deste ano e apenas contra os seus clientes. Os números também limitam uma evolução das táticas, com como durando menos e sendo mais poderosas - metade dos golpes foram realizados em oito minutos ou menos, enquanto o maior deles foi responsável por uma movimentação de 1 Tbps.

O home office é um motivo para esse crescimento, facilidade na obtenção de ferramentas é outro. Assim como acontece com os ransomwares, os golpes de negação de serviço também contam com quadrilhas especializados que fornecem seus serviços a terceiros, que escolhem os alvos e realizam os pagamentos para realização de um ataque. De acordo com a Imperva, as mais baratas custam apenas US $ 5 (quase R $ 26 na cotação atual) e são capazes de tirar redes corporativas do ar por aproximadamente uma hora.

Do outro lado, os prejuízos são gigantes. De acordo com o levantamento, as indisponibilidades podem custar, em média, US $ 300 mil (R $ 1.547) por hora para as companhias de médio e grande porte. O custo leva em conta engenheiros e especialistas trabalhando para mitigar o impacto e manter os sistemas no ar, bem como o tempo gasto nessa defesa, que poderia estar usado em outras atividades que gerariam maior retorno para uma companhia.

Os especialistas também enxergam uma convergência entre as duas práticas criminosas comuns no cenário atual, com os criminosos enviando notas ameaçando a realização de DDoS caso um resgate em criptomoedas não pago seja. A ideia é que, mesmo para os criminosos que fornecem tais serviços, os ganhos oriundos dos golpes de DDoS são mais baixos, mas também, os processos são menos comuns, em uma conta que acaba fechando no lucro.

Quem são e para onde vão

O setor de TI e informática foi o mais atingido pelos golpes desse tipo em 2021, com 29% dos incidentes registrados pela Imperva. Em segundo lugar conhecido como empresas do segmento de negócios (25%), com instituições e instituições completando o ranking e 22% das ocorrências.

Enquanto isso, a empresa de segurança detectou cada vez mais de fazer com que os acessos ligados aos pareçam legítimos, usando o protocolo TCP e se assemelhando aos usuários comuns, de forma a burlar sistemas de proteção. Esse tráfego aumentou para 32% em 2021, um total que representa mais do que o triplo do registrado em 2020; o meio mais popular, entretanto, ainda é o protocolo UDP, muito usado em sistemas de streaming e dispositivos da Internet das Coisas, com 43% do volume.

O levantamento da Imperva também chamou a atenção para os bots de indexação e raspagem de dados, que também podem ser usados ​​em golpes DDoS. 

                                                                            FONTE: CANALTECH

0 comentários: