Pesquisadores dizem que 2020 já é o ano com o maior número de ataques de Negação de Serviços (DDoS) registrado de todos os tempos. E pior: as investidas estão muito mais poderosas e disruptivas do que nunca, como aquele que foi impetrado contra a Amazon Web Services (AWS), em fevereiro, que durou três dias e atingiu o incrível pico de 2,3 terabytes por segundo.
Os ataques DDos são aqueles realizados por cibercriminosos contra sites ou serviços da web, com o objetivo de interrompê-los e torná-los off-line. Mais comum atualmente são as investidas utilizando botnets, um exército de bots oriundos de centenas de milhares de computadores, servidores e outros aparelhos conectados à internet, dos quais o hacker tem o controle via malware. Estes são direcionados a determinado alvo com o objetivo de derrubá-lo.
Ações deste tipo acontecem há anos. A primeiro da história foi usada contra o provedor de internet Panix, dos Estados Unidos, em 1996. Mas, com a pandemia, aumentou a demanda por serviços online, como de e-commerce, saúde e educação. Com isso, também cresceu o número de ataques de DDoS. Estes podem durar apenas alguns segundos, ou horas ou dias e impedir que usuários legítimos acessem o serviço pelo período em que a ação for mantida.
Os ataques dos cibercriminosos contra serviços da web, visando a deixá-los off-line, podem ser simplesmente para causar perturbação ou demonstrar poder. Crédito: skynesher/iStock
Os motivos por trás dos DDoS
Um novo relatório de inteligência de ameaças produzido pela empresa de segurança cibernética Netscout confirma a tese da relação entre pandemia e cibercrimes. Segundo esta empresa, foram observados 4,83 milhões de ataques de DDoS somente no primeiro semestre de 2020, um aumento de 15% em relação a todo o ano de 2019.
“Ao olhar para ameaças cibernéticas historicamente, à medida que a pegada da superfície de ataque disponível aumenta, os ataques contra eles também aumentam. Isso também é verdade no mundo DDoS”, disse Richard Hummel, líder de inteligência de ameaças da Netscout.
Hummel disse que, embora em muitos casos haja motivações políticas ou financeiras por trás do DDoS, muitas vezes a investida se dá simplesmente porque o mestre, aquele que controla a botnet, assim o deseja e pode fazê-lo. “A motivação por trás desses ataques varia de ‘porque eles podem’ a ‘exibicionismo’ ou até mesmo apenas para causar estragos e perturbações”, acrescentou o especialista.
Os múltiplos dispositivos que integram a Internet das Coisas (OiT), de eletrodomésticos a tênis, se tornaram um meio fácil de ser usado nos ataques de negação de serviço. Crédito: Shutterstock
Uso dos dispositivos de IoT
O grau de sofisticação e complexidade é um dos diferenciais dos ataques atuais. Estão sendo usados muitos tipos de dispositivos que têm como alvo diferentes partes da rede da vítima. À medida que os ataques DDoS mais básicos estão se tornando menos eficazes, surgem campanhas muito mais poderosas. “Os ataques acontecem em rajadas curtas que sobrecarregam rapidamente um alvo, dificultando a mitigação”, explica Hummel.
Um dos elementos que ajuda no uso de botnets em ataques DDoS é que grande parte do código-fonte para estes está disponível gratuitamente. O caso mais notório é o botnet Mirai, que tirou vastas faixas de serviços online no final de 2016. O código-fonte dele foi publicado na internet e tem servido como uma espinha dorsal popular para a construção de botnets desde então.
Além de PCs e servidores inseguros, também são empregados um grande número de dispositivos de Internet das Coisas (IoT) conectados. Estes aparelhos muitas vezes têm o mínimo ou nenhum protocolo de segurança e podem ser usados para fortalecer o ataque. Algumas botnets, como o Gafgyt são alimentadas apenas por dispositivos IoT.
Fonte: ZDNet