Blogs4

Os ataques DDoS foram os mais altos de todos os tempos no primeiro trimestre de 2023 devido à guerra na Ucrânia

Nota: O seguinte artigo irá ajudá-lo com: Os ataques DDoS foram os mais altos de todos os tempos no primeiro trimestre de 2022 devido à guerra na Ucrânia

A Kaspersky descobriu que janeiro e fevereiro foram um foco de ataques cibernéticos para vários países-alvo diferentes.

A Kaspersky divulgou recentemente descobertas de que o número de ataques DDoS é o mais frequente de todos os tempos e supera a taxa de ataques DDoS de apenas um ano antes. De acordo com a empresa de segurança cibernética, o número total de ataques do primeiro trimestre de 2022 foi quatro vezes e meia maior do que o do primeiro trimestre de 2021. Isso foi atribuído à guerra em andamento na Ucrânia e aos ataques subsequentes a empresas em o governo e os setores financeiro, especificamente.

“No primeiro trimestre de 2022, testemunhamos um número recorde de ataques DDoS”, disse Alexander Gutnikov, especialista em segurança da Kaspersky. A tendência ascendente foi amplamente afetada pela situação geopolítica. O que é bastante incomum é a longa duração dos ataques DDoS, que geralmente são executados para obter lucro imediato.”

Ataques DDoS atingiram o pico em janeiro e fevereiro

A Kaspersky descobriu que, à medida que a guerra na Ucrânia continua, grupos de crimes cibernéticos aproveitaram a oportunidade para semear o caos, com alguns originários de países não diretamente ligados ao conflito, como EUA, China e Coreia do Norte.

Somente no primeiro trimestre de 2022, a empresa de segurança compilou os seguintes dados:

  • O sistema Kaspersky DDoS Intelligence detectou 91.052 ataques DDoS.
  • 44,34% dos ataques foram direcionados a alvos localizados nos EUA, que compreendiam 45,02% de todos os alvos.
  • O maior número de ataques DDoS (16,35%) ocorre aos domingos.
  • A maioria dos ataques (94,95%) durou menos de 4 horas, mas o ataque mais longo continuou por 549 horas (quase 23 dias).
  • 53,64% dos ataques foram inundação de UDP.
  • 55,53% dos servidores de comando e controle estavam localizados nos EUA.
  • A China foi responsável por 20,41% dos bots que atacaram nossos honeypots SSH e 41,21% daqueles que atacaram as armadilhas de Telnet.

O aumento do número de ataques tornou-se perceptível pela primeira vez em janeiro e fevereiro deste ano. Nesse período de dois meses, a Kaspersky diz que notou uma média de 1.406 ataques por dia. O dia mais movimentado para ataques DDoS e criminosos cibernéticos pelos números foi 19 de janeiro, quando a Kaspersky registrou 2.250 ataques DDoS somente naquele dia. O número médio de ataques diminuiu desde o final de fevereiro, para uma média de 697 por dia durante o mês de março.

Esses ataques vieram de várias fontes diferentes, tanto de forças cibernéticas apoiadas pela Rússia, quanto de um grande contingente decorrente de atividades hacktivistas que tentavam ajudar a Ucrânia em sua guerra cibernética. Os exemplos incluem um site que imita o popular jogo de quebra-cabeça de 2048 para gamificar ataques DDoS em sites russos e uma chamada para construir um exército de TI voluntário para facilitar os ataques cibernéticos.

Além disso, alguns ataques duraram por mais tempo em geral também. Segundo a Kaspersky, um ataque realizado a partir de 29 de março durou 177 horas no total – ou pouco mais de uma semana. Esse período prolongado de ataques indica que a maioria dos alvos de ataques com duração de mais de um dia foram direcionados a agências governamentais e bancos, de acordo com a empresa de segurança cibernética.

“Alguns dos ataques que observamos duraram dias e até semanas, sugerindo que podem ter sido conduzidos por ciberativistas ideologicamente motivados”, disse Gutnikov. “Vimos também que muitas organizações não estavam preparadas para combater essas ameaças. Todos esses fatores nos levaram a estar mais cientes de quão extensos e perigosos os ataques DDoS podem ser. Eles também nos lembram que as organizações precisam estar preparadas contra esses ataques.”

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

Proteção contra ataques DDoS

Para estar pronto em caso de ataque cibernético contra uma organização, a Kaspersky oferece as cinco dicas a seguir:

  1. Mantenha as operações de recursos da Web designando especialistas para responder a ataques DDoS
  2. Validar acordos de terceiros e informações de contato
  3. Implemente soluções profissionais para proteger sua organização contra ataques DDoS
  4. Conheça seu tráfego e use ferramentas de monitoramento de rede e aplicativos para identificar tendências e tendências de tráfego
  5. Tenha uma postura defensiva restritiva do Plano B pronta para ir

Com a guerra em andamento entre a Rússia e a Ucrânia, a empresa de segurança cibernética diz que é muito cedo para estimar se esses tipos de ataques aumentarão mais uma vez. No entanto, a Kaspersky diz em seu blog que não acredita que o número de ataques DDoS diminuirá drasticamente até que o conflito geopolítico seja resolvido.

Recomenda-se que os sistemas de defesa cibernética estejam em espera em caso de ataque para ajudar na defesa contra um ataque iminente e também para auxiliar na recuperação de dados caso uma organização seja vítima de um ataque DDoS. Sair à frente de um desastre potencial pode significar uma grande quantidade de tempo, receita e trabalho economizado para as empresas, portanto, empregar uma abordagem de confiança zero pode ser a diferença entre se defender de um ataque e ter que realizar a recuperação de desastres em tempo real.

Table of Contents