Guerra traz mudanças imprevisíveis em alvos de DDoS
No terceiro trimestre de 2022, o número de ataques direcionados a clientes europeus no Prolexic, a solução da Akamai contra DDoS (negação de serviço distribuída) de rede continuou ultrapassando o número de ataques americanos (Figura 1), um reflexo drástico da revolta generalizada desencadeada pela atual invasão russa da Ucrânia.
Fig. 1: ataques de DDoS a clientes Prolexic por região
As repercussões da guerra tiveram um impacto ainda maior sobre o risco cibernético na Europa Oriental, onde o número de ataques aumentou 1.126% em relação às linhas de base pré-guerra.
Em outras palavras, os ataques a clientes Prolexic localizados na Europa Oriental, que anteriormente representavam apenas 1% a 2% do total de ataques em nossa plataforma, explodiram e agora representam quase 25% de todos os ataques observados, sinalizando uma mudança sem precedentes nos alvos de DDoS (Figura 2).
Fig. 2: ataques na Europa Oriental como uma porcentagem do total de ataques
Tensões geopolíticas aumentam o risco de ataques de DDoS
Conforme relatamos anteriormente, o aumento de ataques na Europa pode ser atribuído à motivação de hacktivistas empenhados em causar o máximo de transtorno possível em países que defendem ativamente a independência ucraniana.
Esse tipo de crime cibernético representa um risco considerável para as organizações, especialmente aquelas sem defesas definidas, conforme demonstrado por duas campanhas de ataque muito agressivas e de alto perfil contra um único cliente europeu em julho de 2022 e, depois, em setembro.
Felizmente, a vítima estava protegida pelo Prolexic, que usou sua combinação líder do setor entre pessoas (mais de 225 agentes de segurança), plataforma (agora, 20 Tbps de capacidade dedicada de defesa contra DDoS graças a novos centros de depuração) e procedimentos de mitigação rigorosamente testados para impedir a investida com zero dano colateral.
Sinais iniciais de novos alvos
As altas tensões políticas causaram mudanças inconfundíveis no cenário de ameaças ao longo de 2022, transformando os riscos e perigos do DDoS em todos os setores. E, embora os criminosos tenham definido seus alvos na Europa nos últimos meses, as organizações de outros lugares não devem interpretar erroneamente ou subestimar a ameaça iminente representada pelo DDoS.
Nas últimas semanas, profissionais de segurança observaram que certos grupos, incluindo ativistas simpatizantes russos, começaram a redirecionar suas capacidades cibernéticas para alvos ocidentais notáveis, incluindo organizações de estado e de infraestrutura dos EUA.
Embora os ataques iniciais não tenham gerado uma interrupção generalizada, é razoável presumir que eles antecedam futuras invasões. De fato, a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA, o FBI e o Centro Multiestado de Análise e Compartilhamento de Informações dos EUA emitiram recentemente uma declaração conjunta definindo as etapas para mitigar o risco de DDoS: orientação oportuna que ressalta a gravidade crescente dessa ameaça.
Arsenal de DDoS mais aprimorado
Além das mudanças nos alvos de DDoS, também detectamos sinais de um arsenal avançado, principalmente novos registros no número de ataques horizontais e no número de ataques com muitos pps (pacotes por segundo, Figuras 3 e 4).
Em combinação, esses avanços na sofisticação dos ataques e na motivação adversária estão aumentando os riscos e gerando mais desafios para as equipes globais de segurança.
Fig. 3: porcentagem de ataques de DDoS com vários alvos (ou seja, ataques horizontais)
Os ataques multidestino podem se agravar rapidamente e sobrecarregar equipes de segurança mal preparadas, dificultando a avaliação da gravidade e do escopo de um ataque e ainda mais seu combate. Para proteger contra essas ameaças, a plataforma Prolexic conta com ferramentas específicas para uma rápida mitigação de ataques, mesmo em tempos de guerra.
Fig. 4: número de ataques de DDoS com muitos pps (pacotes por segundo)
Cinco anos atrás, os ataques que ultrapassavam 20 milhões de pps eram relativamente raros, mas hoje se tornaram mais comuns devido aos avanços nos kits de ferramentas dos invasores. A plataforma Prolexic da Akamai foi projetada intencionalmente para distribuir a carga em toda a sua infraestrutura, garantindo que estejamos preparados para mitigar facilmente ataques dessa dimensão.
Práticas recomendadas para defender uma superfície de ataque crescente
A maioria das organizações sabotadas por ataques de DDoS não possui a resiliência necessária. À medida que as ameaças evoluem e a barreira contra ataques continua falhando, é essencial a parceria com um provedor renomado de mitigação de DDoS e a respectiva plataforma para evitar o tempo de inatividade e a interrupção dos negócios.
Para reduzir os riscos e aliviar a pressão sobre os profissionais de segurança encarregados de defender uma superfície de ataque em crescimento, as organizações devem fazer o seguinte:
Verificar sub-redes e espaços de IP fundamentais e garantir que tenham mecanismos de mitigação ativos.
Implantar controles de segurança contra DDoS em uma postura de mitigação "sempre ativa" como uma primeira camada de defesa para evitar um cenário de integração de emergência e reduzir a carga sobre os responsáveis pela resposta a incidentes. Se você não tem um provedor baseado em nuvem confiável e comprovado, obtenha um agora.
Reúna proativamente uma equipe de resposta a crises e garanta que os runbooks e os planos de resposta a incidentes estejam atualizados:
Você tem um runbook para lidar com eventos catastróficos?
Os contatos nos manuais estão atualizados? Um runbook atualizado pode ser a diferença entre manter a continuidade dos negócios ou sofrer uma interrupção de serviço potencialmente desastrosa.
Mitigação de riscos com a nova plataforma DDoS Prolexic
Em resposta às crescentes ameaças de DDoS em todo o mundo, a Akamai Prolexic acabou de lançar sua nova plataforma DDoS de sexta geração, que inclui capacidade de defesa adicional e centros de depuração adicionais em mercados locais estratégicos.
Saiba mais
Leia nosso blog para obter mais informações sobre as novas medidas que tomamos para reforçar nossas defesas cibernéticas e manter nossos clientes seguros.
Se você estiver sob ataque ou precisar de assistência urgente, obtenha proteção contra DDoS de emergência 24 horas por dia, sete dias por semana.
