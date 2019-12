Os ataques de amplificação de DNS continuam a aumentar em número, crescendo 4.788% em relação ao terceiro trimestre de 2018, segundo o Relatório de Ameaças do Terceiro Trimestre de 2019 da Nexusguard. As DNSSEC (Extensões de Segurança do Sistema de Nomes de Domínio) continuam sendo o principal fator de crescimento dos ataques de amplificação de DNS no trimestre, mas os analistas da Nexusguard detectaram um aumento acentuado e preocupante nos ataques TCP SYN Flood. O TCP SYN Flood não é um método novo, mas os resultados indicam que as técnicas cresceram em sofisticação e emergiram como o terceiro vetor de ataque mais utilizado, por trás da amplificação de DNS e dos ataques de fluxo excessivo HTTP.

Os atacantes cibernéticos há muito favorecem os ataques DDoS que amplificam os danos além dos recursos necessários, sendo que refletores ou amplificadores adequados não estão tão disponíveis para ataques de amplificação de DNS e reflexão em memcache. Por outro lado, qualquer servidor com uma porta TCP aberta é um vetor de ataque ideal e estes refletores estão amplamente disponíveis, sendo de fácil acesso para causar ataques de reflexão SYN Flood.

Como consequência, a reflexão SYN Flood não apenas atinge as vítimas visadas, mas também pode impactar usuários inocentes, incluindo indivíduos, empresas e outras organizações. Estas vítimas inocentes acabam tendo que processar grandes volumes de solicitações falsas e o que parecem ser respostas legítimas do alvo de ataque. Como resultado, os espectadores podem incorrer em taxas pesadas pela largura de banda consumida pelo tráfego não solicitado ou até sofrer interrupções secundárias.

"Nossas descobertas de pesquisa revelaram que mesmo ataques à rede simples poderiam ser transformados em ataques furtivos e complexos, utilizando técnicas avançadas, desde ataques por partes, também conhecidos como bombardeios de carpetes, identificados no ano passado, até o surgimento de ataques Distributed Reflective DoS (DRDoS) no terceiro trimestre. Empresas de redes e telecomunicações devem perceber durante estas táticas que não causam um desgaste notável na largura de banda da rede, o que pode não ser detectado, mas são poderosas o suficiente para impactar seus serviços. Assim são necessárias técnicas avançadas de mitigação para lidar com estas ameaças", disse Juniman Kasman, Diretor de Tecnologia da Nexusguard.

As descobertas do relatório também mostraram que 44% do tráfego de ataque no terceiro trimestre veio de computadores e servidores com sistema operacional Windows invadido por Botnet. A segunda maior fonte de tráfego veio de dispositivos móveis equipados com iOS. O número total de ataques espelhou os padrões observados em 2019, com o primeiro trimestre tendo o maior número de ataques e números caindo em relação ao segundo e terceiro trimestres. Embora o volume de ataques tenha diminuído desde o segundo trimestre de 2019, os níveis cresceram mais de 85% em comparação com o mesmo trimestre do ano passado. Mais da metade de todos os ataques globais tiveram origem na China, Turquia ou EUA.

A pesquisa trimestral de ameaças DDoS da Nexusguard reúne dados de ataques de varredura de botnet, honeypots, CSPs e tráfego que se move entre os invasores e seus alvos para ajudar as empresas a identificar vulnerabilidades e manter-se informadas sobre as tendências globais de segurança cibernética. Leia a íntegra no "Relatório de Ameaças do Terceiro Trimestre de 2019" para mais detalhes.

