Europa, entre as zonas mais atingidas por ataques DDoS

O maior número de ataques dirigidos a um único recurso foi de 21, o que significa quase dois ataques por semana. No último trimestre de 2014, o número era de 16. Além disto, o ataque botnet mais prolongado teve quase seis dias de duração.

"Um ataque DDoS é muitas vezes uma acção transfronteiriça; o cliente encontra-se num país, o executor noutro, os servidores C&C estão alojados num terceiro e as bots que participam no ataque encontram-se dispersas por todo o mundo. Isto faz com que seja mais complicado investigar os ataques, derrubar botnets e deter os responsáveis. Embora os cibercriminosos não limitem os seus kits DDoS a ferramentas para redes de bots, estas continuam a ser uma ferramenta muito usada e perigosa, e exige medidas preventivas de protecção por parte dos possíveis alvos, ou seja, dos recursos web", afirma Alfonso Ramírez, director geral da Kaspersky Kaspersky Lab Iberia.

O número de ataques DDoS por botnets, tal como o número de vítimas destes ataques, baixou no primeiro trimestre em comparação com o período anterior. Mas, por outro lado, o número de países atacados por esta ameaça aumentou.

Os cibercriminosos que usam botnets para organizar ataques DDoS continuam bastante insistentes: o ataque DDoS mais prolongado detectado no primeiro trimestre de 2015 durou 140 horas (cerca de seis dias) e o recurso mais atacado teve que suportar 21 ataques em três meses. No entanto, como mostram as investigações, mesmo um ataque breve pode afectar o funcionamento de um recurso desprotegido. Um destes ataques pode custar à vítima 444.000 dólares, sem considerar os riscos para a reputação provocados pelo descontentamento dos utilizadores que não obtiveram o serviço que esperavam.

As empresas de segurança TI lutam contra os ataques DDoS e as botnets em particular, encontrando e agregando às bases de assinaturas novos programas maliciosos, protegendo os servidores contra ataques e os ordenadores contra as infecções, impondo limites às actividades dos servidores de administração, etc. Apesar de tudo, os ataques DDoS continuam a ser dos instrumentos mais populares para os cibercriminosos e as empresas devem tomar as medidas adequadas para se defenderem.

A Kaspersky Lab recomenda o uso de soluções de segurança específicas para filtrar o tráfego web legítimo, distinguindo-o do correio spam.