Ataques DDoS têm aumento de 125% no 1T16

Pesquisa de segurança “State of the Internet” da Akamai mostra os setores de varejo e jogos como os mais afetados com ataques DDoS e aplicações Web

Compartilhar:

A Akamai Technologies publicou o Relatório de segurança State of the Internet do 1º trimestre de 2016. O relatório trimestral fornece uma visão detalhada do cenário global de ameaças à segurança em nuvem e uma análise e percepções aprofundadas das atividades mal-intencionadas observadas na Akamai Intelligent Platform.

Continuamos a testemunhar um crescimento significativo do número e frequência de ataques DDoS e a aplicações Web lançados contra bens on-line, e o 1º trimestre de 2016 não foi uma exceção,” disse Stuart Scholly, vice-presidente sênior e gerente geral da Unidade de negócios de segurança da Akamai. “Curiosamente, quase 60% dos ataques DDoS que atenuamos usaram ao menos dois vetores de ataque ao mesmo tempo, tornando a defesa mais difícil. Talvez ainda mais preocupante seja o fato de que essa funcionalidade de ataques de múltiplos vetores não tenha sido usada apenas pelo invasor mais inteligente, mas se tornado um recurso padrão no mercado de DDoS por aluguel e acessível até mesmo ao ator menos habilidoso.”

Atividade de ataques DDoS em resumo

Durante o 1º trimestre, a Akamai atenuou mais de 4.500 ataques DDoS, um aumento de 125 por cento em comparação ao 1º trimestre de 2015. Como nos últimos trimestres, a grande maioria desses ataques foi baseada em ataques de reflexão usando ferramentas baseadas em stresser/booter. Essas ferramentas rebatem o tráfego para fora dos servidores que rodam serviços vulneráveis como DNS, CHARGEN e NTP. De fato, 70 por cento dos ataques DDoS do 1º trimestre usaram os vetores de fragmentos DNS, CHARGEN, NTP ou UDP baseados em reflexão.

Mais da metade dos ataques (55%) foram direcionados a empresas de jogos e outros 25% foram dirigidos ao setor de software e tecnologia.

O 1º trimestre de 2016 também registrou um recorde do número de ataques DDoS maiores que 100 Gigabits por segundo (Gbps): 19. O maior desses mega-ataques atenuados pela Akamai atingiu 289 Gbps. Catorze ataques contaram com métodos de reflexão de DNS. No trimestre passado, houve apenas cinco mega-ataques; o recorde anterior tinha sido de 17, registrado no 3º trimestre de 2014.

Durante o 4º trimestre de 2015, os ataques DDoS repetidos tornaram-se padrão, com uma média de 24 ataques por cliente visado no 4º trimestre. A tendência continua neste trimestre; os clientes visados foram atacados em uma média de 39 vezes cada. Um cliente foi visado 283 vezes, uma média de três ataques por dia.

Atividade de ataques a aplicações Web

Os ataques a aplicações Web aumentaram quase 26 por cento em comparação ao 4º trimestre de 2015. Como em trimestres anteriores, o setor de varejo continuou sendo o alvo de ataques mais popular, visado em 43 por cento dos ataques. Mas em uma mudança em relação ao trimestre passado, vimos uma redução de dois por cento dos ataques a aplicações Web via HTTP e um aumento de 236 por cento dos ataques a aplicações Web via HTTPS. Houve também um aumento de 87 por cento dos ataques SQLi em comparação ao trimestre anterior.

Como nos últimos trimestres, os EUA foram tanto a origem mais frequente de tráfego de ataques a aplicações Web (43 por cento) quanto o alvo mais frequente (60 por cento).

Conteúdos Relacionados

Security Report | Overview

22% dos ciberataques levaram mais de um mês para serem descobertos em 2023

Metade desses incidentes foi detectado apenas após encontrado um vazamento de dados, alerta Kaspersky
Security Report | Overview

Sistemas Google, Windows e Microsoft apresentam vulnerabilidades críticas, diz estudo

A Redbelt Security também destacou uma campanha maliciosa que utiliza aplicativos Android para roubar mensagens SMS dos usuários. Essa ameaça...
Security Report | Overview

Golpes virtuais atingem 1,8 milhão de vítimas e geram R$ 6 bilhões em perdas no Brasil

Em meio ao crescimento do comércio eletrônico, que movimentou cerca de R$ 225 bilhões no último ano, os golpes representam...
Security Report | Overview

Ataques DDoS crescem 112% e elevam precisão contra alvos, revela estudo

Ação criminosa teve maior impacto na faixa de 1 Tbps. Entre os alvos mais frequentes das campanhas são as Big...