O Relatório de DDoS do quarto trimestre de 2018 da Kaspersky Lab, que inclui as estatísticas do último trimestre e de todo o ano de 2018, destaca uma queda de 13% no número total de ataques DDoS em relação ao ano anterior. Porém, a duração dos ataques mistos e de inundação HTTP está aumentando, o que sugere que os cibercriminosos estão recorrendo a técnicas mais sofisticadas de ataque DDoS.
O baixo custo do DDoS de aluguel torna esses ataques uma das ciberarmas mais viáveis financeiramente para concorrentes perversos ou trolls da internet. Independentemente de seu tamanho ou setor de atividade, as empresas podem ser vítimas dessa ameaça e sofrer prejuízos financeiros e de reputação, caso usuários legítimos e clientes não consigam acessar os recursos web da companhia.
Apesar do número de ataques DDoS ter diminuído em 2018, é cedo demais para comemorar, pois essa redução não reflete uma diminuição de sua gravidade. Segundo os pesquisadores da Kaspersky Lab, conforme mais e mais organizações adotam soluções para se proteger dos tipos mais simples de ataques, provavelmente os invasores vão aprimorar suas habilidades neste ano para superar as medidas de proteção contra DDoS padrão e levar a complexidade geral desse tipo de ameaça a um novo patamar.
A análise dos especialistas da Kaspersky Lab mostrou ainda que a duração média dos ataques está aumentando e ela mais que dobrou durante o ano passado, passando de 95 minutos no primeiro trimestre para 218 minutos no último. Outro destaque é que os ataques de inundação UDP (quando o atacante envia um grande número de pacotes UDP para as portas do servidor da vítima a fim de sobrecarregá-las e impedi-las de responder aos clientes) foram responsáveis por quase metade (49%) dos ataques DDoS em 2018 e estes eram muito curtos, raramente duravam mais do que 5 minutos.
Os especialistas da Kaspersky Lab acreditam que o declínio na duração dos ataques de inundação UDP indica que o mercado que facilita a organização de ataques está encolhendo. A proteção contra ataques DDoS deste tipo está sendo amplamente implementada, tornando-os pouco eficazes na maioria dos casos. Os pesquisadores pressupõem que os atacantes lançaram inúmeros ataques de inundação UDP para testar se um alvo está protegido ou não. Quando fica evidente que as tentativas não terão sucesso, os malfeitores interrompem o ataque.
Ao mesmo tempo, ataques mais complexos – como o uso incorreto do HTTP –, que exigem tempo e dinheiro, continuarão sendo demorados. Conforme mostrado pelo relatório, o método de inundação HTTP e os ataques mistos com esses componentes, cujas participações foram relativamente pequenas (17% e 14%), correspondem a cerca de 80% do tempo de ataques DDoS em 2018.
