Ataques DDoS Botnet mais sofisticados e focados na Europa

De acordo com um relatório da Kaspersky sobre ataques DDoS assistidos por botnets durante o terceiro trimestre de 2016, a Europa Ocidental tem sido o alvo preferencial para este tipo de ataques, que são cada vez mais sofisticados

Durante o período em análise, recursos de 67 países foram alvo de ataques DDoS assistidos por botnets. O número de ataques a recursos localizados no Japão, nos EUA e na Rússia cresceu consideravelmente, enquanto o número de vítimas na China e Coreia do Sul caiu de forma significativa. Neste trimestre assistiu-se também à entrada de três países da Europa Ocidental - Itália, França e Alemanha – para o ranking dos 10 países mais afetados por ataques DDoS botnet, pela primeira vez este ano.

Segundo a Kaspersky, estas estatísticas estão relacionadas com o crescente número de servidores C&C ativos na Europa Ocidental, em particular no Reino Unido, França e Holanda. No geral, os países da Europa ocidental representam cerca de 13% dos servidores de comando de botnets DDoS ativos.

Os especialistas da Kaspersky Lab registaram também um aumento no número de ataques “inteligentes” que utilizam encriptação de dados. Um exemplo típico de um desses ataques é o envio de um pequeno número de questões para as partes "load-heavy" dos sites (como formulários de pesquisa) através de uma conexão encriptada. Pelo facto de ocuparem tráfego encriptado e devido à sua baixa intensidade, estes ataques são muito difíceis de filtrar por muitas soluções de proteção especializadas.

"Este método está a crescer em popularidade, já que os ataques de amplificação se estão a tornar cada vez mais complicados e ineficientes para os hackers. O número de servidores vulneráveis está a diminuir e as soluções de segurança aprenderam a identificar e filtrar facilmente a maioria desses ataques. Em segundo lugar, a Internet está a assistir a uma migração constante do HTTP clássico para a interação encriptada entre utilizadores e recursos online, o que nos faz crer que o número de ataques encriptados tem tendência a aumentar. Ou seja, os programadores têm de começar de imediato a rever as suas medidas de proteção anti-DDoS, e os proprietários de recursos online precisam de adotar uma abordagem responsável na escolha de uma solução de segurança", comenta Kirill Ilganaev, chefe da Kaspersky DDoS Protection.