De acordo com levantamento pela Netscout Systems, foram realizados cerca de 9,75 milhões de Ataques Distribuídos de Negação de Serviço (DDoS) no mundo em 2021. Esse total é resultado do volume registrado no primeiro semestre do ano passado com o que foi levantado pela empresa sobre os ataques no segundo semestre.

Em seu mais recente Relatório de Inteligência de Ameaças, bianual, a Netscout revelou que os criminosos realizaram cerca de 4,4 milhões de ataques DDoS na segunda metade de 2021. Dentre os destaques do levantamento, no semestre, ocorreu o estabelecimento de exércitos de botnets com alta potência de atuação.

Novas formas de ataques e novos alvos

No segundo semestre do ano passado, ocorreu um reequilíbrio na proporção de ataques volumétricos e direct-path (ataques provenientes de IPs reais não camuflados). Houve também a criação de procedimentos operacionais mais sofisticados para os invasores e a adição de novas táticas, técnicas e métodos aos arsenais desses cibercriminosos.

Novos alvos surgiram, que tradicionalmente não estavam na mira dos ataques. Como provedores de Voice over Internet Protocol (VoIP), que relataram uma perda de receita estimada de US$ 9 a US$ 12 milhões, além de editores de software e fabricantes de computadores.

Os criminosos também encontraram ofertas de serviços nocivos de DDoS no mercado ilegal, com aluguel gratuito para testes de ataques básicos e negociação com criptomoeda para aumento da potência. Os valores chegavam a mais de US$ 6.500 para ataques de classe terabit.

Uma vasta gama de opções configuráveis, energia e tipos de ataque, para qualquer pessoa com conexão à Internet e uma vítima em potencial, foi encontrada. O relatório também apontou que três campanhas de extorsão DDoS sem precedentes (Lazarus Bear Armada – LBA, Fancy Lazarus e REvil CopyCat) operaram simultaneamente em 2021, mostrando uma tendência contínua de monetização desses ataques.

Diminuição dos ataques, mas nível ainda acima dos períodos pré-pandemia

A Netscout traz que os ataques DDoS levantados representam uma queda de 3% em relação ao número recorde estabelecido durante o auge da pandemia. Mas, ainda assim, eles continuam em um ritmo 14% acima dos níveis pré-pandêmicos.

De inundar vítimas com tráfego falso a botnets de alta potência capazes de lançar milhões de pacotes por segundo, os cibercriminosos visam derrubar indivíduos e organizações com efeito devastador. Neste cenário, a Netscout reforça que é necessário a todos permanecer vigilantes para combater as metodologias e táticas dos invasores em constante mudança.

Imagem: Frame Stock Footage/Shutterstock