Os piores ataques DDoS e Botnets de 2021
O malware Mozi, o desmonte do botnet Emotet e ataques de alta frequência transformam o cenário de ameaças cibernéticas.
A primeira metade de 2021 trouxe más notícias sobre os ataques de negação de serviços distribuídos (DDoS), ameaça que continua sendo um problema global, em grande escala e com complexidade crescente. A boa notícia é que as ações proativas tiveram um impacto positivo para mitigar os ataques.
As conclusões são do relatório Threat Intelligence que identifica atividades de DDoS monitoradas pela A10 Networks por meio de mais de 15 milhões de fontes únicas,.
O objetivo é fornecer informações detalhadas sobre a origem dos ataques, sua localização, funcionamento e as ações de mitigação que as organizações podem adotar.
No relatório é possível perceber que os criminosos cibernéticos “estão fortalecendo rapidamente seus exércitos de Botnets com o inclusão de dispositivos de IoT, ajudados pelo malware Mozi que já atacou em todo o mundo”.
Para escapar da detecção e medidas de proteção pelas organizações que são alvos dos ataques, “os cibercriminosos se concentram cada vez mais em ataques com baixo volume e alta frequência que ainda são capazes de causar um impacto significativo”.
Por outro lado, o desmonte do botnet Emotet realizado por autoridades policiais globais e parceiros do setor privado no início deste ano também “pareceu ter um grande impacto”, contribuindo para “uma redução em larga escala dos botnets”.
Esses esforços, complementados com ações de proteção pelas organizações privadas, podem fazer uma diferença real na mitigação da ameaça representada pelo DDoS e outros ataques.
Malware Mozi recruta dispositivos IoT
O mais recente malware de larga escala Mozi, utilizado para recrutar botnets para desferir ataques DDoS, tem um apetite particular por dispositivos IoT.
O Exploit (programas ou códigos usados para abusar de brechas de segurança de software ou hardware) se aproveita das vulnerabilidades listadas na iniciativa colaborativa Common Vulnerabilities and Exposures (CVE) para infectar Digital Video Recorders (DVRs), gateways de rede e outros dispositivos conectados, e depois usar a conectividade peer-to-peer para enviar e receber atualizações de configuração e comandos de ataque, diz o estudo.
Somente na primeira metade de 2021, a A10 Networks descobriu que o Mozi alcançou 360 mil sistemas únicos de fabricantes, incluindo Huawei, Realtek, e NETGEAR, construindo uma rede de bots que abrange a China, Índia, Rússia, Brasil, e Vietnã, entre outros países.
Enquanto os ataques DDoS de grande escala e alcance continuam sendo “uma forma popular e confiável dos atacantes patrocinados por Estados e ativistas cibernéticos do submundo se posicionarem”, a A10 Networks também tem visto uma tendência contínua de ataques menores lançados persistentemente durante um longo período.
O número total de armas DDoS aumentou “em aproximadamente 2,5 milhões para 15 milhões no período de execução deste relatório”, com a inclusão das armas de amplificação refletidas, bem como os agentes botnet disponíveis, mostrando um crescimento constante ao longo dos últimos anos.
O maior número de armas DDoS é hospedado na China, seguido de perto pelos Estados Unidos, comprovando a natureza verdadeiramente global da ameaça.