2018-8-02
O último relatório publicado pela Kaspersky Lab afirma que os ataques DDoS continuam a ser um dos vetores de ataque dos hackers, que estão agora a encontrar novas formas de lucrar com estas ameaças através do recurso às criptomoedas
Segundo os dados do relatório da Kaspersky Lab, no segundo trimestre de 2018, botnets de DDoS atacaram recursos online em 74 países. Pela primeira vez, desde que há registo, Hong Kong entrou no top três de países mais atacados, ocupando o segundo lugar com 17% do total de ataques DDoS com auxílio a botnets, um número cinco vezes superior ao registado anteriormente. A China e os EUA ocupam, respetivamente, o primeiro e terceiro lugar, enquanto a Coreia do Sul desceu para a quarta posição. Os recursos mais atacados em Hong Kong foram os serviços de alojamento de sites e plataformas de cloud. No entanto, e neste segundo trimestre, Hong Kong foi substituída pelo Vietname no top 10 de países de origem dos servidores C&C mais ativos. Este ranking é liderado pelos EUA, responsáveis por quase metade (45%) de todos os botnets e servidores C&C ativos durante o período analisado. Os ataques DDoS direcionados a criptomoedas e respetivos câmbios continuam a ser os mais rentáveis. Um destes exemplos é o da criptomoeda Verge, cujos grupos de mineração foram atacados por hackers, resultando num roubo 35 milhões de XVGs. Durante o período analisado, os hackers recorreram a vulnerabilidades antigas para levar a cabo os seus ataques. Por exemplo, especialistas reportaram ataques DDoS que envolveram vulnerabilidades no protocolo do Plug-and-Play Universal, detetadas desde 2001, enquanto equipa de DDoS Protection da Kaspersky observou, igualmente, um ataque organizado com base numa vulnerabilidade no protocolo CHARGEN, descoberta em 1983. Apesar da demora no serviço e o alcance limitado do protocolo, muitos servidores CHARGEN abertos podem ser encontrados na internet, maioritariamente impressoras e fotocopiadoras. No entanto, a utilização destas vulnerabilidades antigas não impediu que os hackers de criassem novos botnets. No Japão, por exemplo, 50.000 câmaras de videovigilância foram utilizadas para levar a cabo ataques DDoS. “Há diversas razões na origem de um ataque DDoS – protestos políticos ou sociais, vingança pessoal, competição, entre outros. No entanto, e na maioria dos casos, são utilizados para ganhar dinheiro, razão pela qual os hackers atacam grandes empresas e serviços. Ataques DDoS podem ser utilizados como uma camuflagem para roubar fundos ou exigir um pagamento para o término do ataque. As quantias de dinheiro resultantes destes ataques ou extorsões podem atingir os milhares de dólares, às vezes mesmo milhões. Nesse contexto, a proteção contra ataques DDoS apresenta-se como um ótimo investimento”, comenta Alexey Kiselev, Gestor de Projeto na equipa de DDoS Protection da Kaspersky Lab. |