No segundo trimestre de 2019, o número total de ataques DDoS cresceu 18%, em comparação com o mesmo período em 2018. Os ataques a camadas de aplicação (application-layer), que são mais difíceis de organizar e de garantir proteção contra eles, revelaram um crescimento significativo – aumentando cerca de um terço (32%) em comparação com o mesmo período em 2018. Estes ataques perfazem agora quase metade dos ataques bloqueados pelo Kaspersky DDoS Protection.
De acordo com o relatório de DDoS da Kaspersky, relativo ao segundo trimestre de 2019, o número de ataques neste período é menor (44%) face ao primeiro quadrimestre do ano, o que não revela surpresa, uma vez que tipo de ameaças tende a diminuir com a chegada dos meses de verão. Contudo, quando comparado com o mesmo período em 2018, a quantidade de ataques DDoS aumentou 18%. Relativamente ao segundo trimestre de 2017, o aumento é de 25%.
Porém, a diminuição sazonal de ataques teve um efeito insignificante no número de ataques na camada de aplicação, reduzindo apenas 4% em comparação com o trimestre anterior. Este tipo de ataques afetam determinadas funções ou APIs de aplicações, com o objetivo de consumir não só a rede, mas também os recursos do servidor. São também mais difíceis de detetar e de garantir proteção contra eles, uma vez que envolvem a realização de pedidos legítimos. Já em comparação com o segundo trimestre de 2018, a quantidade deste tipo de ataques aumentou cerca de um terço (32%) e a sua difusão no segundo trimestre de 2019 subiu para 46% – esta difusão aumentou 9% face ao primeiro trimestre do ano e 15% face ao mesmo período em 2018.
“Geralmente, os hackers que realizam ataques DDoS por diversão vão de férias durante o verão e ausentam-se até setembro. Contudo, as estatísticas deste trimestre revelam que os hackers profissionais, que originam ataques complexos de DDoS, estão a trabalhar arduamente mesmo nos meses de verão. E esta situação é bastante preocupante para as empresas. Muitas estão bem protegidas contra grandes quantidades de lixo, mas os ataques de DDoS na camada de aplicação requerem a identificação de atividade ilegítima, mesmo se a quantidade de lixo for baixa. Por isso, recomendamos que as empresas assegurem a sua proteção com soluções contra DDoS, que estejam prontas a fazer face a estes ataques mais complexos”, afirma Alexey Kiselev, Business Development Manager da equipa de proteção de DDoS da Kaspersky.
A análise de comandos recebidos por bots dos servidores de comando e controlo (C&C) revelaram que o ataque mais longo de DDoS no primeiro trimestre de 2019 durou 509 horas, ou seja, quase 21 dias. Este foi o ataque mais longo desde que a Kaspersky começou a monitorizar a atividade de botnets em 2015. Antes deste ataque, o mais longo tinha sido registado no quarto trimestre de 2018, com a duração de 329 horas.
Para ajudar as empresas a protegerem-se de ataques de DDoS, a Kaspersky recomenda as seguintes medidas:
• Assegurar que a web e todos os recursos de IT conseguem lidar com tráficos altos;
• Utilizar soluções profissionais para garantir proteção contra estes ataques, como, por exemplo, o Kaspersky DDoS Protection, que combina a vasta experiência da Kaspersky no combate de ciberameaças com os progressos feitos dentro das empresas. Esta solução irá proteger contra todos os tipos de ataques de DDoS, independentemente da sua complexidade, força ou duração.
Para mais informações, aceda ao relatório completo em Securelist.
Sobre Kaspersky
A Kaspersky é uma multinacional de cibersegurança fundada em 1997. O profundo conhecimento das ameaças e a experiência em segurança da Kaspersky leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as principais infraestruturas, os governos e os consumidores em todo o mundo. O portefólio de segurança da empresa inclui a solução de proteção de endpoint líder e com um vasto número de outras soluções e serviços que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente há mais de 400 milhões de utilizadores protegidos pelas tecnologias da Kaspersky e cerca de 270.000 clientes corporativos a escolher a Kaspersky para proteger o que lhes é mais importante. Mais informação em www.kaspersky.pt
Comentários