Ciberterroristas visam número recorde de vítimas com ataques DDoS no segundo trimestre
Este blog foi escrito em coautoria com Max Gebhardt
2022 começou como um ano de mudanças: trocas de governo em diversos países, a primeira grande guerra em solo europeu desde a Segunda Guerra Mundial, a Grande Renúncia, uma possível recessão no mercado de ações e as maiores altas inflacionárias em 40 anos. Mudanças trazem oportunidades; às vezes, para as pessoas erradas.
Recentemente, destacamos um aumento notável na complexidade de DDoS (negação de serviço distribuída) na última década e um ataque recorde na Europa Oriental, mas os eventos globais acima tiveram um impacto igualmente notável no cenário de ameaças. Embora a tecnologia e o tipo de ataques não mudem com tanta rapidez, o direcionamento dos ataques pode mudar abruptamente de acordo com o contexto geopolítico, como veremos agora.
Um aumento perigoso nos alvos de ataques
No segundo trimestre, ciberterroristas visaram um número recorde de locais de clientes (agrupamentos de ativos com base em presença na nuvem ou no data center físico) com ataques DDoS, o maior na história do Akamai Prolexic (Figura 1).
Fig. 1: Record number of customer locations targeted with DDoS attacks in Q2 2022
Também observamos o maior aumento em cinco anos em IPs exclusivos atacados em um trimestre, além de aumentos quase recordes no número de clientes atacados (Figura 2).
Fig. 2: Five-year high in unique IPs targeted with DDoS attacks
A importância de um serviço totalmente gerenciado
Conforme avaliado pela frequência de ataques, há duas categorias de clientes na plataforma Prolexic: clientes de altíssimo risco e clientes irregularmente visados (com um pequeno meio-termo):
Os clientes de altíssimo risco estão sob constante ameaça e ataque. Para a maioria, é raro que se passe um dia sem que ocorra alguma tentativa. Para um melhor contexto, o cliente do Prolexic mais atacado no ano passado teve uma média de 3,1 ataques por dia.
Por outro lado, os clientes irregularmente visados normalmente enfrentam um ataque DDoS em grande escala trimestral ou semestralmente. Com relação aos locais desses clientes atacados no segundo trimestre de 2022, o número médio de dias desde o último grande ataque DDoS foi de 106. Apenas 10% dos locais atacados no segundo trimestre de 2022 não haviam sofrido nenhuma atividade DDoS no ano anterior.
A irregularidade dos ataques é uma das diversas razões pelas quais as organizações devem considerar uma solução totalmente gerenciada. Os ataques DDoS são um evento de baixa frequência e alto impacto que representam consequências extremas para empresas mal preparadas, incluindo danos irrecuperáveis à reputação.
Depender de equipes internas para mitigar e monitorar as ameaças mais recentes é praticamente impossível quando essas equipes não combatem ataques nem aperfeiçoam seu processo de resposta a incidentes com frequência.
O Prolexic resolve isso com um serviço totalmente gerenciado através de mais de 225 especialistas de segurança de linha de frente altamente treinados em seis localizações globais. Eles estão disponíveis 24 horas por dia para avaliação de ataques antes, durante e após a mitigação, além de análise para otimizar a mitigação de DDoS e defender a infraestrutura do cliente.
Novas tendências de ataques
À medida que os alvos de ataque continuam aumentando em toda a nossa base de clientes, decidimos verificar se a tendência era mensurável. Para esse exercício, definimos os principais 10% dos locais de clientes mais atacados como de alto risco e os demais como irregularmente visados.
Descobrimos algo intrigante: em 2017, locais de clientes irregularmente visados correspondiam a apenas 10% de todos os ataques, mas esse número aumentou mais do que a metade em 2022, indo para 26,1% (Figura 3). Isso indica que os adversários estão moldando uma rede mais ampla, sondando os pontos fracos e as vítimas vulneráveis sem proteção adequada, visando não apenas os ativos mais óbvios, mas também a infraestrutura confiável, porém que só pode ser revelada por um reconhecimento mais profundo.
Fig. 3: Percent of attacks on irregularly targeted locations
Recomendações
Em meio ao aumento de ataques DDoS, sua empresa está preparada para se proteger e agir ou para gastar energia organizando defesas no último minuto? Está claro que ter uma estratégia comprovada de mitigação de DDoS é fundamental para que os negócios online prosperem. Para ficar à frente das ameaças mais recentes, empregue as seguintes recomendações:
Analise e implemente imediatamente as recomendações da CISA (Cybersecurity and Infrastructure Security Agency, Agência de cibersegurança e infraestrutura).
Verifique sub-redes e espaços de IP fundamentais e garanta que eles tenham controles de mitigação em vigor.
Implante controles de segurança DDoS em uma postura de atenuação "sempre ativa" como uma primeira camada de defesa, para evitar um cenário de integração de emergência e para reduzir a carga sobre os responsáveis pela resposta a incidentes. Se você não tem um provedor baseado em nuvem confiável e comprovado, obtenha um agora.
Reúna proativamente uma equipe de resposta a crises e garanta que os runbooks e os planos de resposta a incidentes estejam atualizados. Por exemplo, você tem um runbook para lidar com eventos catastróficos? Os contatos nos manuais estão atualizados? Um manual que faça referência a ativos de tecnologia desatualizados ou pessoas que deixaram a empresa há muito tempo não vai ajudar.
Você está sob ataque?
Se você está atualmente sob ataque ou ameaça de extorsão de DDoS, entre em contato com o serviço de mitigação e proteção de emergência contra ameaças disponível 24 horas por dia, sete dias por semanaou solicite um resumo personalizado sobre ameaças.
Mais recursos relacionados a DDoS
Você pode saber mais sobre as soluções contra DDoS da Akamai em nosso website. Para saber mais sobre detalhes técnicos e recursos adicionais relacionados a DDoS, consulte as seguintes publicações e materiais do blog:
