Novos alvos dos ataques DDoS

Crescimento do número de ataques DDoS a partir de botnets. Uso de vulnerabilidades antigas para ataques, além do aumento criptomoedas e jogos online como alvos.

O Relatório de Inteligência DDoS do segundo trimestre de 2018, baseado em dados do Kaspersky DDoS Intelligence, revelou que botnets para realização de ataques DDoS atacaram recursos online em 74 países. pela primeira vez, Hong Kong ficou em segundo lugar entre os três primeiros países atacados. Os recursos mais atacados hospedavam serviços e plataformas de computação em nuvem.

A China e os EUA permaneceram em primeiro e terceiro lugares, respectivamente, enquanto a Coréia do Sul caiu para o quarto lugar.

Os dados também mostraram que a atividade dos botnets DDoS baseados em Windows diminuiu quase sete vezes, enquanto a ocorrência de botnets baseados em Linux cresceu em 25%. Os bots Linux foram responsáveis ​​por 95% de todos os ataques DDoS no segundo trimestre.

Os atacantes fizeram uso de algumas vulnerabilidades antigas, incluindo uma presente no protocolo Universal Plug-and-Play, tornado conhecido em 2001. Outra vulnerabilidade no protocolo CHARGEN, descoberto bem antes, em 1983.

Para informações mais detalhadas: DDoS attacks in Q2 2018

Novas botnets foram criadas a partir do uso dessas vulnerabilidades antigas. No Japão, por exemplo, no segundo trimestre de 2018, 50 mil câmeras de vigilância foram usadas para realizar ataques DDoS.

Quando se trata de monetizar os ataques, um dos principais métodos inclui ataques DDoS direcionados a criptomoedas. No segundo trimestre, a criptomoeda Verge foi atingida com um ataque a alguns pools de mineração ao longo de várias horas, resultando em furtos de US$ 35 milhões. A mesma tática foi usada em um hack no mês anterior, o que levou à perda de 250.000 XVGs.

As plataformas de jogos também continuam a ser um alvo, particularmente durante os torneios online. Os ataques DDoS não afetam apenas servidores de jogo (muitas vezes com o objectivo de obter um resgate em troca da não interrupção da competição) mas também os próprios jogadores. Um ataque DDoS organizado contra os principais jogadores de uma equipe pode resultar sua eliminação de um torneio. Tática semelhante é usada para atacar os canais que transmitem videojogos em streaming. Interromper transmissões online prejudica os lucros de um streamer.

O gerente de projetos da equipe de proteção contra ataques DDoS da Kaspersky, Alexey Kiselev, dá uma visão geral do quadro:

“Pode haver diferentes motivos para ataques DDoS, sejam protestos políticos ou sociais, vingança pessoal, competição, no entanto, na maioria dos casos, têm o objetivo de dinheiro, e é por isso que os cibercriminosos geralmente atacam empresas e serviços onde muito dinheiro é movimentado. Ataques DDoS podem ser usados ​​como uma cortina de fumaça para furtar ativos financeiros ou praticar extorsão para cancelamento de um ataque. As somas de dinheiro obtidas como resultado do furto ou extorsão podem chegar a dezenas ou centenas de milhares e até milhões de dólares. Nesse contexto, a proteção contra ataques DDoS parece um ótimo investimento.”

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort