Ataques do tipo DDoS cresceram 194% em 12 meses na Europa

O volume e a complexidade dos ataques DDoS continuaram a crescer na Europa durante o último trimestre de 2018, de acordo com o Link11. Enquanto o Security Operations Center (LSOC) do Link11 registrou 13.910 ataques no 4º trimestre (queda de 12,7% em comparação ao 3º trimestre), o volume médio de ataques cresceu 8,7% para 5Gbps e 59% dos DDoS usaram vários vetores de ataque.

Os volumes de ataques DDoS cresceram

As principais conclusões do relatório Q4 DDoS da Link11 incluem:

  • Os volumes médios de ataques cresceram 194% em 12 meses: no quarto trimestre de 2018, os volumes médios de ataque foram de 5Gbps, quase triplicando a média de 1,7Gbps observada no quarto trimestre de 2017. Os atacantes estão usando botnets cada vez mais poderosos, incluindo servidores de nuvem mal-intencionados, dispositivos IoT sequestrados e dispositivos infectados.
  • Ataques de hiperescala são muito fortes: no 4º trimestre, o LSOC registrou 13 ataques com volumes acima de 80Gbps. O maior ataque atingiu 173,5 Gbps – bem acima do dobro do volume do maior ataque visto no quarto trimestre de 2017, que atingiu 70,1 Gbps.
  • Ataques multi-vetores mais complexos: A maioria (59%) dos ataques no 4º trimestre de 2018 foram ataques multi-vetores, comparados com 45% no 4º trimestre de 2017. Os ataques mais complexos vistos no quarto trimestre usaram até nove vetores de ataque diferentes. Os três vetores de amplificação de reflexão mais usados ​​foram CLDAP, reflexão de DNS e SSDP.

O LSOC também observou que os ataques ocorriam com mais frequência aos sábados e domingos, com o nível de ataques diminuindo durante a semana útil. Os atacantes têm como alvo as organizações com maior frequência entre as 16h e a meia-noite, horário da Europa Central, com volumes de ataque mais baixos entre as 6h e as 10h CET.

Os volumes de ataques DDoS cresceram

“O aumento do impacto e da complexidade dos ataques continua inabalável”, disse Marc Wilczek, COO da Link11. “Quando confrontados com larguras de banda DDoS bem acima de 100 Gbps e ataques multi-vector, os mecanismos tradicionais de segurança de TI são facilmente sobrecarregados, e as empresas desprotegidas correm o risco de graves interrupções nos negócios, perda de receita e até multas. Para impedir que esses ataques atrapalhem as operações de negócios, as organizações precisam de proteção proativa que rastreie e responda automaticamente aos cenários e padrões de ataque em evolução, usando técnicas avançadas de aprendizado de máquina. ”