Criminosos lançaram mais de 9 milhões de ataques DDoS em 2021

Durante o segundo semestre de 2021, os cibercriminosos lançaram cerca de 4,4 milhões de ataques Distribuídos de Negação de Serviços (DDoS), elevando o número total de ataques em 2021 para 9,75 milhões, de acordo com o Relatório de Inteligência de Ameaças bianual da Netscout Systems.

Esses ataques representam uma queda de 3% em relação ao número recorde estabelecido durante o auge da pandemia, mas continuam em um ritmo 14% acima dos níveis pré-pandêmicos.

De acordo com o documento, o segundo semestre de 2021 estabeleceu exércitos de botnets de alta potência e reequilibrou a proporção de ataques volumétricos e direct-path, ataques provenientes de IPs reais não camuflados, criando procedimentos operacionais mais sofisticados para invasores e adicionando novas táticas, técnicas e métodos aos seus arsenais.

“Embora possa ser tentador observar a diminuição nos ataques gerais, à medida que os agentes de ameaças reduzem seus esforços, observamos uma atividade significativamente maior em comparação com os níveis pré-pandemia”, disse Richard Hummel, líder de inteligência de ameaças da empresa. “A realidade é que os invasores estão constantemente inovando e adaptando novas técnicas, incluindo o uso de botnets baseadas em servidores, serviços DDoS for Hire e ataques tipo direct-path (IPs reais não camuflados) que perpetuam continuamente o cenário de ameaças.

Além disso, as operações de extorsão DDoS e ransomware estão em ascensão. Três campanhas de extorsão DDoS de grande visibilidade operando simultaneamente é um novo recorde. Gangues de ransomware, incluindo Avaddon, REvil, BlackCat, AvosLocker e Suncrypt, foram observadas usando DDoS para extorquir vítimas. Devido ao seu sucesso, os grupos de ransomware têm operadores de extorsão DDoS disfarçados de afiliados, como a recente campanha REvil DDoS Extortion.

Outro destaque foram os serviços DDoS de Aluguel, que facilitaram o lançamento de ataques. A Netscoup examinou 19 serviços DDoS de Aluguel e seus recursos que eliminam os requisitos técnicos e o custo de lançar ataques DDoS massivos. Quando combinados, eles oferecem mais de 200 tipos de ataque diferentes.

Os ataques do tipo direct-path (IPs reais não camuflados) estão ganhando popularidade. Adversários inundam as empresas com ataques volumetricos baseadas em protocolos TCP e UDP, também conhecidas como ataques direct-path utilizandos IPs reais e não disfarçados. Por outro lado, uma redução de alguns ataques de amplificação reduziu o número total de ataques.

Os invasores visavam setores selecionados. Os mais atingidos incluem editores de software (aumento de 606%), companhias e corretores de seguros (aumento de 257%), fabricantes de computadores (aumento de 162%) e faculdades, universidades e escolas profissionais (aumento de 102%)