Relatório sobre tendências da internet
Aprofundamento nas últimas ameaças cibernéticas
Os ataques de negação de serviço distribuída (DDoS) são há muito tempo uma grande ameaça, principalmente porque os invasores não precisam de uma vulnerabilidade ou de acesso aos sistemas de uma organização para sobrecarregá-los com solicitações ou tráfego.
Mas, mesmo assim, os agentes de ameaças refinaram quase todos os aspectos de seus ataques, levando a uma rápida evolução do cenário de DDoS nos últimos meses. Isso inclui focar em alvos de alto valor, evitar defesas contra DDoS comuns e atualizar a infraestrutura de botnets para permitir ataques muito maiores.
Siga o dinheiro
A maioria dos cibercriminosos está nisso por dinheiro. Muitos dos principais tipos de ataques cibernéticos, violações de dados, ransomware, etc., têm um caminho claro para o lucro.
Portanto, não é nenhuma surpresa que as tendências recentes indiquem que os invasores estão concentrando seus esforços onde está o dinheiro. Os bancos ocidentais e o sistema SWIFT, utilizado para liquidação de pagamentos interbancários, tornaram-se um alvo principal. Além disso, o setor de criptomoedas foi identificado como o setor mais visado por ataques DDoS por HTTP na participação no tráfego geral, com um aumento de 600% em relação ao trimestre anterior.
Estes ataques direcionados destinam-se a paralisar sistemas críticos no setor financeiro e fora dele.
Evitando a detecção de bot
Um dos maiores desafios técnicos que os invasores enfrentam são os algoritmos de detecção de bots. As soluções anti-bot identificam vários fatores que diferenciam os usuários humanos dos bots maliciosos, permitindo que o tráfego prejudicial seja filtrado com impacto mínimo sobre os usuários legítimos.
Nos últimos meses, soluções sofisticadas de evasão passaram dos agentes de nações-estado para os principais cibercriminosos. Essas ferramentas e técnicas permitem que invasores automatizados imitem com mais precisão usuários e navegadores legítimos e superem os sistemas de mitigação. Duas das técnicas de evasão mais comumente usadas incluem:
Propriedades HTTP aleatórias: a impressão digital de bots e ferramentas automatizados é uma função central de muitos sistemas de mitigação de bots. Para combater isso, os invasores começaram a randomizar certas propriedades, como strings de agente de usuário e impressões digitais JA3, para tornar a detecção baseada em assinatura menos precisa e eficaz.
Ataques baixos e lentos: taxas de solicitação HTTP maiores do que os humanos podem gerar são um sinal claro de um ataque DDoS automatizado. Recentemente, os invasores têm se concentrado em ataques mais lentos e de menor volume para tornar suas campanhas mais difíceis de detectar.
Outra tática comum para escapar das defesas de um alvo é a amplificação de DDoS, que abusa de um serviço legítimo para enviar grandes volumes de dados a um alvo. Os ataques baseados em DNS representaram quase um terço de todos os ataques DDoS na camada de rede, os cibercriminosos estão aproveitando o fato de que o DNS é universalmente confiável e é um componente crucial da infraestrutura da internet.
Botnets virtualizadas
No passado, uma botnet geralmente era composta por um conjunto de dispositivos de Internet das Coisas (IoT) comprometidos. Esses dispositivos geralmente têm segurança insuficiente, o que os torna fáceis de comprometer. Eles têm conectividade com a internet e poder computacional limitado, o que lhes permite realizar ataques simples e automatizados, como preenchimento de credenciais ou DDoS.
Nos últimos meses, os cibercriminosos migraram para botnets virtualizadas. Esses dispositivos virtuais têm substancialmente mais largura de banda de rede e poder computacional, permitindo-lhes lançar ataques até cinco mil vezes mais fortes que os dispositivos de IoT.
A ascensão desta botnet em hiperescala baseada em VM permitiu ataques DDoS muito maiores do que eram possíveis anteriormente, como no caso deste ataque recorde de 71 milhões de solicitações por segundo que foi rastreado até uma dessas botnets baseadas em VM.
Fique à frente da ameaça
A segurança cibernética é um setor em ritmo acelerado, onde o cenário de ameaças pode mudar da noite para o dia. Embora os ataques DDoS não explorem vulnerabilidades; eles tentam sobrecarregar os sistemas ou usar recursos valiosos. Com esses ataques cada vez maiores e mais sofisticados, a implantação de sistemas avançados de prevenção contra DDoS é essencial para filtrar o tráfego de ataques e manter esses sistemas on-line.
A proteção contra DDoS para web, aplicativos e redes da Cloudflare foi projetada para proteger tudo que esta conectado à internet. A Cloudflare oferece proteção contra ataques DDoS nas camadas 3, 4 e 7, incluindo a capacidade de capturar e bloquear ataques sutis e em grande escala habilitados por botnets de VM, campanhas lentas e baixas e randomização de HTTP.
Para mais tendências da internet, visite Cloudflare Radar.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Autoria
David Belson — @dbelson
Diretor de insight de dados, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
Como os cibercriminosos refinaram seus métodos de ataque
Três das últimas tendências de ataque
Estratégias de mitigação para se antecipar à ameaça