Pesquisa identifica principais tendências em ataques DDoS

Solange Calvo,

A Arbor Networks divulga o seu 11º Relatório Anual sobre Segurança da Infraestrutura Global (Worldwide Infrastructure Security Report). Entre os resultados do levantamento, foram identificadas as principais tendências em ataques DDoS.

“Um ambiente de ameaças em constante evolução é um facto reconhecido pelos participantes da pesquisa”, alerta o Chief Security Technologist da Arbor Networks, Darren Anstee.

Confira as cinco principais tendências em ataques DDoS:

  • Mudança na motivação dos ataques: em 2015, a principal motivação não foi hacktivismo ou vandalismo, mas “criminosos a demonstrar capacidade de ataque”, algo normalmente associado a tentativas de extorsão.
  • O tamanho dos ataques continua a crescer: o maior ataque registado foi de 500 Gbps, havendo também ataques de 450 Gbps, 425 Gbps e 337 Gbps. Em 11 anos desta pesquisa, o tamanho do maior ataque cresceu mais de 60 vezes.
  • Ataques complexos em ascensão: 56% dos participantes relataram ataques multivetor direcionados à infraestrutura, aplicações e serviços simultaneamente, contra 42% no ano anterior; 93% relataram ataques DDoS na camada de aplicação. Agora, o serviço mais comumente visado pelos ataques em camada de aplicação é o DNS (em vez de HTTP).
  • Nuvem sob ataque: dois anos atrás, 19% dos participantes observaram ataques direcionados aos seus serviços baseados na nuvem. Os números cresceram para 29% em 2014 e para 33% agora. De facto, 51% dos operadores de Data Center observaram ataques DDoS saturarem a sua conectividade à Internet. Houve também um grande aumento no número de Data Centers que observaram ataques a partir de servidores dentro das suas redes, 34%, comparando-se a 24% no ano anterior.
  • Falhas nos firewalls durante ataques DDoS: mais da metade dos participantes empresariais relatou falha de firewall resultante de um ataque DDoS, em comparação a um terço no ano anterior. Firewalls em linha encarregados de verificar o estado das conexões aumentam a superfície de ataque, sendo provavelmente as primeiras vítimas de um ataque DDoS, tendo a sua capacidade de monitorar conexões esgotadas. E, uma vez que estão em linha, podem também contribuir para maior latência na rede.11º Relatório Anual da Arbor Networks sobre Segurança da Infraestrutura Global revela um ambiente de ameaças contínuas impulsionando a procura por serviços geridos de segurança e suporte à resposta a incidentes