Ataques DDoS continuam a aumentar

De acordo com o relatório de DDoS da Kaspersky, relativo ao segundo trimestre de 2019, o número de ataques neste período é menor (44%) face ao primeiro quadrimestre do ano, o que não revela surpresa, uma vez que tipo de ameaças tende a diminuir com a chegada dos meses de verão.

Contudo, quando comparado com o mesmo período em 2018, a quantidade de ataques DDoS aumentou 18%. Relativamente ao segundo trimestre de 2017, o aumento é de 25%.

Porém, a diminuição sazonal de ataques teve um efeito insignificante no número de ataques na camada de aplicação, reduzindo apenas 4% em comparação com o trimestre anterior.

Estes tipos de ataques afetam determinadas funções ou APIs de aplicações, com o objetivo de consumir não só a rede, mas também os recursos do servidor. São também mais difíceis de detetar e de garantir proteção contra eles, uma vez que envolvem a realização de pedidos legítimos.

Já em comparação com o segundo trimestre de 2018, a quantidade deste tipo de ataques aumentou cerca de um terço (32%) e a sua difusão no segundo trimestre de 2019 subiu para 46% - esta difusão aumentou 9% face ao primeiro trimestre do ano e 15% face ao mesmo período em 2018.

“Geralmente, os hackers que realizam ataques DDoS por diversão vão de férias durante o verão e ausentam-se até setembro. Contudo, as estatísticas deste trimestre revelam que os hackers profissionais, que originam ataques complexos de DDoS, estão a trabalhar arduamente mesmo nos meses de verão. E esta situação é bastante preocupante para as empresas. Muitas estão bem protegidas contra grandes quantidades de lixo, mas os ataques de DDoS na camada de aplicação requerem a identificação de atividade ilegítima, mesmo se a quantidade de lixo for baixa. Por isso, recomendamos que as empresas assegurem a sua proteção com soluções contra DDoS, que estejam prontas a fazer face a estes ataques mais complexos”, afirma Alexey Kiselev, Business Development Manager da equipa de proteção de DDoS da Kaspersky.

A análise de comandos recebidos por bots dos servidores de comando e controlo (C&C) revelaram que o ataque mais longo de DDoS no primeiro trimestre de 2019 durou 509 horas, ou seja, quase 21 dias. Este foi o ataque mais longo desde que a Kaspersky começou a monitorizar a atividade de botnets em 2015. Antes deste ataque, o mais longo tinha sido registado no quarto trimestre de 2018, com a duração de 329 horas.