Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

Twitter Facebook-f Pinterest-p Instagram
Botnet Ciberataques DDoS Segurança da informação

Ataques DDoS: o bombardeio que não cessa

Segundo o Relatório Anual da Apura, em 2024 os ataques de negação de serviço distribuídos (DDoS) aumentaram significativamente em frequência e sofisticação. No terceiro trimestre, foram mitigados quase 6 milhões de ataques DDoS, representando um aumento de 49% em relação ao trimestre anterior e 55% em relação ao mesmo período do ano anterior.

Em comum, muitos ataques reportados em 2024 tiveram origem em botnets formadas por dispositivos de rede e IoT comprometidos, geralmente uma variante da conhecida botnet Mirai. Além disso, novas técnicas de ataque DDoS foram anunciadas em 2024, como o DNSBomb e o HTTP/2 Continuation Flood, aumentando o arsenal de ferramentas à disposição dos cibercriminosos.

Como funciona um ataque DDoS

O ataque pode ser dividido em três etapas principais:

  • Escolha do alvo: a definição do alvo varia conforme os objetivos do invasor, podendo ser, por exemplo, um site de grande porte, uma empresa, um órgão governamental ou um serviço público.
  • Criação da Botnet: o invasor usa malwares para infectar vários dispositivos conectados à internet, como PCs, celulares, roteadores e gadgets da IoT. Essa rede de devices infectados, chamada de botnet, é controlada remotamente pelo cibercriminoso.
  • Lançamento do ataque: o invasor envia comandos para a botnet, ordenando que os dispositivos enviem um grande volume de tráfego para o alvo escolhido. O alto número de acessos impede a resposta às solicitações legítimas, deixando o serviço indisponível.

Grandes eventos como alvo

Eventos políticos, como eleições, e grandes eventos esportivos, como Olimpíadas e Eurocopa, também estimularam este aumento da atividade de DDoS. Hacktivistas direcionaram ataques a países em período eleitoral, resultando em um aumento de 102% nos incidentes no primeiro semestre de 2024 em comparação ao ano anterior.

Em junho, a transmissão de uma partida da Euro 2024 envolvendo a Polônia foi interrompida por um ciberataque, e em agosto, usuários na Rússia enfrentaram dificuldades ao acessar aplicativos como Telegram e WhatsApp devido a ataques DDoS.

Em resposta a essas ameaças, a Agência de Segurança Cibernética e Infraestrutura (CISA) e o FBI emitiram comunicados para contextualizar potenciais ataques DDoS durante o ciclo eleitoral de 2024, destacando a necessidade de medidas de defesa aprimoradas.

Ataques DDoS com resgate: como funcionam

O ataque com resgate (RDDoS) ocorre quando partes mal-intencionadas tentam extorquir dinheiro de um indivíduo ou organização, ameaçando-os com um ataque de negação de Serviço Distribuída (DDoS). A abordagem pode acontecer de 2 formas:

  1. O invasor pode enviar a nota de resgate ameaçando um ataque DDoS. Nesse caso, o invasor pode não ser realmente capaz de realizar o ataque, embora não seja prudente supor que ele esteja fazendo uma ameaça vazia.
  2. O invasor pode realizar um pequeno ataque de demonstração para mostrar que está falando sério antes de enviar um pedido de resgate. Se a ameaça for genuína – e o invasor decidir levá-la adiante – o ataque é realizado.

Fonte: Apura e Cloudflare