A NETSCOUT SYSTEMS divulga seu mais recente Relatório de Panorama de Ameaças, com informações sobre ameaças na Internet em escala global analisadas por seu time dedicado a pesquisas de segurança. Examinando as descobertas do segundo semestre de 2018, o relatório abrange as últimas tendências e atividades, incluindo grupos voltados para ameaças persistentes avançadas (APT), vulnerabilidades de IoT, operações de crimeware e campanhas de ataque de negação de serviço (DDoS).
“Nossas descobertas mostram, no segundo semestre de 2018, um cenário em que os ataques parecem estar tomando anabolizantes, compara Hardik Modi, diretor sênior de Inteligência de ameaças da NETSCOUT, que explica: “aumentam o tamanho e a frequência do ataque DDoS, o terrorismo de estado e a velocidade das ameaças IoT. Dessa forma, não podemos mais ignorar as frequentes ameaças de pessoas mal-intencionadas explorando a interdependência do mundo conectado”.
Destaques
Baseando-se na visibilidade que seu sistema ATLAS (Active Level Threat Analysis System) tem da Internet e nas análises de seu time ASERT (ATLAS Security Engineering and Response Team), o Relatório de Inteligência NETSCOUT proporciona uma visão exclusiva do cenário de ameaças, revelando as descobertas ocorridas no segundo semestre de 2018.
O Relatório de Inteligência NETSCOUT mostra que, nos últimos seis meses de 2018, os atacantes aprimoraram táticas já existentes, melhorando seu desempenho, e aplicaram técnicas inteligentes de modo a aumentar ainda mais os ataques. As principais conclusões do relatório incluem:
Contagem regressiva para ataques IoT
– Alvos constantes de malware DDoS, os dispositivos IoT são atacados cinco minutos depois de conectados, constituindo alvo de explorações específicas dentro de 24 horas.
– A segurança dos dispositivos IoT é mínima, e muitas vezes inexistente. Assim, essa é uma área especialmente perigosa e vulnerável, englobando itens que variam de dispositivos médicos a equipamentos para automóveis.
TerrorBit e mais além
– O número de ataques DDoS em 2018 aumentou 26% em comparação ao ano anterior, e explodiu o número de ataques na faixa de 100 a 400 Gbps, o que demonstra o interesse despertado por esse vetor de ataque, e, ainda, a maturidade das ferramentas para ataques nesta faixa.
– O tamanho máximo de ataques DDoS, em todo o mundo, cresceu 19% no segundo semestre de 2018 em comparação com o mesmo período do ano anterior, quando foram lançadas campanhas estratégicas que comprometiam e usavam uma vasta gama de dispositivos dedicados à conectividade com a Internet. E o “carpet bombing” – uma variante dos ataques mais comuns de inundação ou reflexão – surgiu, exigindo diferentes técnicas de detecção.
Inovação em ataques no campo dos estados-nação
Os ataques DDoS contra instituições relacionadas à política internacional, como a própria ONU, o Fundo Monetário Internacional e o Departamento de Estado do governo norte-americano, aumentaram quase 200% entre o segundo semestre de 2017 e o segundo semestre de 2018.
– O volume de ameaças persistentes avançadas (APT) utilizadas por grupos ligados a estados-nação aumentou no espaço de um ano, assim como o número de alvos. A NETSCOUT hoje monitora as atividades de pelo menos 35 grupos em vários países, incluindo Irã, China, Rússia e Coreia do Norte.
– Esses grupos estão empregando novas técnicas, que combinam ferramentas criadas sob medida com commodities do crimeware, como no caso do STOLEN PENCIL, para ampliar seu alcance e impacto.
Comercialização do crimeware
– O submundo do crime cibernético opera de maneira semelhante ao dos negócios legítimos, usando a prática comercial convencional do modelo de afiliação para gerar lucros rapidamente. O aumento no tamanho dos ataques reflete a monetização que vem ocorrendo no cenário de ameaças.
– Campanhas como a DanaBot aumentaram a eficiência da distribuição e reduziram os custos de mão de obra usando um modelo de afiliação para estabelecer rapidamente sua presença em todo o mundo, com 12 afiliadas que visam instituições financeiras em muitos países.
– No entanto, o combate ao crime colaborativo também está em ascensão, como ilustram os esforços recentes da equipe ASERT e do FBI durante investigação sobre a MedusaHTTP, botnet para ataques DDoS de um hacker conhecido como stevenkings, que levou a uma acusação formal junto à justiça.
Por meio de telemetria em grande escala, o ATLAS oferece visibilidade de redes backbone no núcleo da Internet. A NETSCOUT reúne dados compartilhados por organizações, incluindo 90% das mais importantes operadoras em todo o mundo, representando aproximadamente um terço do tráfego da Internet. A NETSCOUT correlaciona este e outros conjuntos de dados para fornecer compartilhamento de dados automatizado e inteligência, facilitando seu uso por todos os usuários da Internet, corporativos e individuais, e oferecendo-lhes condições de compreender melhor as ameaças a que estão expostos e reagir a elas.