A Akamai Technologies publicou o Relatório de segurança State of the Internet do 1º trimestre de 2016. O relatório trimestral fornece uma visão detalhada do cenário global de ameaças à segurança em nuvem e uma análise e percepções aprofundadas das atividades mal-intencionadas observadas na Akamai Intelligent Platform.
Continuamos a testemunhar um crescimento significativo do número e frequência de ataques DDoS e a aplicações Web lançados contra bens on-line, e o 1º trimestre de 2016 não foi uma exceção,” disse Stuart Scholly, vice-presidente sênior e gerente geral da Unidade de negócios de segurança da Akamai. “Curiosamente, quase 60% dos ataques DDoS que atenuamos usaram ao menos dois vetores de ataque ao mesmo tempo, tornando a defesa mais difícil. Talvez ainda mais preocupante seja o fato de que essa funcionalidade de ataques de múltiplos vetores não tenha sido usada apenas pelo invasor mais inteligente, mas se tornado um recurso padrão no mercado de DDoS por aluguel e acessível até mesmo ao ator menos habilidoso.”
Atividade de ataques DDoS em resumo
Durante o 1º trimestre, a Akamai atenuou mais de 4.500 ataques DDoS, um aumento de 125 por cento em comparação ao 1º trimestre de 2015. Como nos últimos trimestres, a grande maioria desses ataques foi baseada em ataques de reflexão usando ferramentas baseadas em stresser/booter. Essas ferramentas rebatem o tráfego para fora dos servidores que rodam serviços vulneráveis como DNS, CHARGEN e NTP. De fato, 70 por cento dos ataques DDoS do 1º trimestre usaram os vetores de fragmentos DNS, CHARGEN, NTP ou UDP baseados em reflexão.
Mais da metade dos ataques (55%) foram direcionados a empresas de jogos e outros 25% foram dirigidos ao setor de software e tecnologia.
O 1º trimestre de 2016 também registrou um recorde do número de ataques DDoS maiores que 100 Gigabits por segundo (Gbps): 19. O maior desses mega-ataques atenuados pela Akamai atingiu 289 Gbps. Catorze ataques contaram com métodos de reflexão de DNS. No trimestre passado, houve apenas cinco mega-ataques; o recorde anterior tinha sido de 17, registrado no 3º trimestre de 2014.
Durante o 4º trimestre de 2015, os ataques DDoS repetidos tornaram-se padrão, com uma média de 24 ataques por cliente visado no 4º trimestre. A tendência continua neste trimestre; os clientes visados foram atacados em uma média de 39 vezes cada. Um cliente foi visado 283 vezes, uma média de três ataques por dia.
Atividade de ataques a aplicações Web
Os ataques a aplicações Web aumentaram quase 26 por cento em comparação ao 4º trimestre de 2015. Como em trimestres anteriores, o setor de varejo continuou sendo o alvo de ataques mais popular, visado em 43 por cento dos ataques. Mas em uma mudança em relação ao trimestre passado, vimos uma redução de dois por cento dos ataques a aplicações Web via HTTP e um aumento de 236 por cento dos ataques a aplicações Web via HTTPS. Houve também um aumento de 87 por cento dos ataques SQLi em comparação ao trimestre anterior.
Como nos últimos trimestres, os EUA foram tanto a origem mais frequente de tráfego de ataques a aplicações Web (43 por cento) quanto o alvo mais frequente (60 por cento).
