Ataques DDoS estão maiores, mais extensos e exigentes

Segurança

Segundo trimestre de 2017 mostrou que os ataques DDoS de longa duração estão de volta.

Segundo o relatório trimestral da Kaspersky,  a duração não foi a única característica distintiva dos ataques DDoS entre abril e junho. A geografia dos incidentes também sofreu uma mudança dramática, com organizações com recursos online localizadas em 86 países a serem alvo de ataques durante o trimestre passado (em comparação com os 72 no 1º trimestre). Os 10 países mais afetados foram a China, Coreia do Sul, E.U.A., Hong Kong, Reino Unido, Rússia, Itália, Holanda, Canadá e França — com a Itália e a Holanda a substituírem o Vietname e a Dinamarca entre os países mais afetados no primeiro semestre.

Os alvos dos ataques DDoS incluíram algumas das maiores agências noticiosas, a Al Jazeera, os sites dos jornais Le Monde e Figaro e os servidores do Skype. No segundo trimestre de 2017, um aumento na cotação de criptomoeda levou a que os hackers também tentassem manipular os preços através de DDoS. Bitfinex, o maior mercado de comercialização de Bitcoin, foi atacado em simultâneo com o lançamento de uma nova criptomoeda, o IOTA. Anteriormente, a troca comercial BTC-E reportou um atraso devido a um poderoso ataque DDoS.

O interesse de quem organiza estes ataques DDoS em dinheiro vai muito para além da manipulação das taxas das criptomoedas. Utilizar este tipo de ataques para extorquir dinheiro pode trazer benefícios, como comprovam as tendências em ataques Ransom DDoS ou RDoS. Normalmente, os hackers enviam uma mensagem à vítima exigindo um resgate que varia entre 5 e 200 bitcoins. Caso a empresa se recuse a pagar, estes ameaçam organizar um ataque DDoS a ativos online bastante importantes para a vítima. As mensagens podem ser acompanhadas por um ataque DDoS de curta duração de forma a comprovar que a ameaça é real. No final de junho, foi feita uma tentativa de ataque RDoS em larga escala por um grupo apelidado de Armada Collective, que exigiu cerca de 269,000€ a sete bancos Sul Coreanos.

No entanto, existe uma outra tendência que se popularizou no último trimestre – Ataques DDoS Ransom sem qualquer DDoS. Os hackers enviam ameaças para várias empresas na esperança de que alguém concorde que é melhor prevenir do que remediar. As demonstrações destes ataques podem nunca acontecer, mas se apenas uma empresa decider pagar, já é um lucro que os hackers ganham sem terem tido o mínimo do esforço.

“Hoje em dia, não são apenas as equipas mais experientes de hackers hi-tech que podem realizar ataques Ransom DDoS. Qualquer impostor que nem sequer tenha os conhecimentos técnicos ou as skills necessárias para organizar um ataque DDoS de larga escala, pode comprar um ataque demonstrativo para efeitos de extorsão. Estas pessoas escolhem muitas vezes empresas pouco seguras que não protegem os seus recursos de ataques DDoS e, por isso, podem ser facilmente convencidas a pagar um ramsom proveniente de uma simples demonstração,” comenta Kirill Ilganaev, Diretor de Proteção DDoS na Kaspersky Lab.

Os especialistas da Kaspersky Lab alertam para o facto de se uma empresa vítima decidir pagar, a situação poderá trazer danos a longo prazo e perdas monetárias instantâneas. Ficar com a reputação de que pagou, é algo que se espalha rapidamente nas redes e que pode levar a futuros ataques por parte de outros hackers.