2018-8-02

SECURITY

Ataques DDoS: hackers estão a rentabilizar ameaça com recurso a criptomoedas

O último relatório publicado pela Kaspersky Lab afirma que os ataques DDoS continuam a ser um dos vetores de ataque dos hackers, que estão agora a encontrar novas formas de lucrar com estas ameaças através do recurso às criptomoedas

Ataques DDoS: hackers estão a rentabilizar ameaça com recurso a criptomoedas

Segundo os dados do relatório da Kaspersky Lab, no segundo trimestre de 2018, botnets de DDoS atacaram recursos online em 74 países. Pela primeira vez, desde que há registo, Hong Kong entrou no top três de países mais atacados, ocupando o segundo lugar com 17% do total de ataques DDoS com auxílio a botnets, um número cinco vezes superior ao registado anteriormente. A China e os EUA ocupam, respetivamente, o primeiro e terceiro lugar, enquanto a Coreia do Sul desceu para a quarta posição. Os recursos mais atacados em Hong Kong foram os serviços de alojamento de sites e plataformas de cloud. No entanto, e neste segundo trimestre, Hong Kong foi substituída pelo Vietname no top 10 de países de origem dos servidores C&C mais ativos. Este ranking é liderado pelos EUA, responsáveis por quase metade (45%) de todos os botnets e servidores C&C ativos durante o período analisado.

Os ataques DDoS direcionados a criptomoedas e respetivos câmbios continuam a ser os mais rentáveis. Um destes exemplos é o da criptomoeda Verge, cujos grupos de mineração foram atacados por hackers, resultando num roubo 35 milhões de XVGs.

Durante o período analisado, os hackers recorreram a vulnerabilidades antigas para levar a cabo os seus ataques. Por exemplo, especialistas reportaram ataques DDoS que envolveram vulnerabilidades no protocolo do Plug-and-Play Universal, detetadas desde 2001, enquanto equipa de DDoS Protection da Kaspersky observou, igualmente, um ataque organizado com base numa vulnerabilidade no protocolo CHARGEN, descoberta em 1983. Apesar da demora no serviço e o alcance limitado do protocolo, muitos servidores CHARGEN abertos podem ser encontrados na internet, maioritariamente impressoras e fotocopiadoras.

No entanto, a utilização destas vulnerabilidades antigas não impediu que os hackers de criassem novos botnets. No Japão, por exemplo, 50.000 câmaras de videovigilância foram utilizadas para levar a cabo ataques DDoS.

“Há diversas razões na origem de um ataque DDoS – protestos políticos ou sociais, vingança pessoal, competição, entre outros. No entanto, e na maioria dos casos, são utilizados para ganhar dinheiro, razão pela qual os hackers atacam grandes empresas e serviços. Ataques DDoS podem ser utilizados como uma camuflagem para roubar fundos ou exigir um pagamento para o término do ataque. As quantias de dinheiro resultantes destes ataques ou extorsões podem atingir os milhares de dólares, às vezes mesmo milhões. Nesse contexto, a proteção contra ataques DDoS apresenta-se como um ótimo investimento”, comenta Alexey Kiselev, Gestor de Projeto na equipa de DDoS Protection da Kaspersky Lab.

ARTIGOS RELACIONADOS

Ataques DDoS a empresas continuam a aumentar
SECURITY

Ataques DDoS a empresas continuam a aumentar

LER MAIS

Lucro de ataques DDoS pode chegar aos 95%
SECURITY

Lucro de ataques DDoS pode chegar aos 95%

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.