Pesquisa da Nexusguard Mostra que Ataques de Amplificação de DNS Cresceram Quase 4.800% Ano a Ano; com Destaque ao Aumento Acentuado em TCP SYN Flood

SAN FRANCISCO 16/12/2019 –

Empresas de redes e telecomunicações devem prestar atenção ao ressurgimento de ameaças antigas para evitar o tráfego indesejado que consome largura de banda do usuário

Os ataques de amplificação de DNS continuam a aumentar em número, crescendo 4.788% em relação ao terceiro trimestre de 2018, segundo o Relatório de Ameaças do Terceiro Trimestre de 2019 da Nexusguard. As DNSSEC (Extensões de Segurança do Sistema de Nomes de Domínio) continuam sendo o principal fator de crescimento dos ataques de amplificação de DNS no trimestre, mas os analistas da Nexusguard detectaram um aumento acentuado e preocupante nos ataques TCP SYN Flood. O TCP SYN Flood não é um método novo, mas os resultados indicam que as técnicas cresceram em sofisticação e emergiram como o terceiro vetor de ataque mais utilizado, por trás da amplificação de DNS e dos ataques de fluxo excessivo HTTP.

Os atacantes cibernéticos há muito favorecem os ataques DDoS que amplificam os danos além dos recursos necessários, sendo que refletores ou amplificadores adequados não estão tão disponíveis para ataques de amplificação de DNS e reflexão em memcache. Por outro lado, qualquer servidor com uma porta TCP aberta é um vetor de ataque ideal e estes refletores estão amplamente disponíveis, sendo de fácil acesso para causar ataques de reflexão SYN Flood.

Como consequência, a reflexão SYN Flood não apenas atinge as vítimas visadas, mas também pode impactar usuários inocentes, incluindo indivíduos, empresas e outras organizações. Estas vítimas inocentes acabam tendo que processar grandes volumes de solicitações falsas e o que parecem ser respostas legítimas do alvo de ataque. Como resultado, os espectadores podem incorrer em taxas pesadas pela largura de banda consumida pelo tráfego não solicitado ou até sofrer interrupções secundárias.

“Nossas descobertas de pesquisa revelaram que mesmo ataquesàrede simples poderiam ser transformados em ataques furtivos e complexos, utilizando técnicas avançadas, desde ataques por partes, também conhecidos como bombardeios de carpetes, identificados no ano passado, até o surgimento de ataques Distributed Reflective DoS (DRDoS) no terceiro trimestre. Empresas de redes e telecomunicações devem perceber durante estas táticas que não causam um desgaste notável na largura de banda da rede, o que pode não ser detectado, mas são poderosas o suficiente para impactar seus serviços. Assim são necessárias técnicas avançadas de mitigação para lidar com estas ameaças”, disse Juniman Kasman, Diretor de Tecnologia da Nexusguard.

As descobertas do relatório também mostraram que 44% do tráfego de ataque no terceiro trimestre veio de computadores e servidores com sistema operacional Windows invadido por Botnet. A segunda maior fonte de tráfego veio de dispositivos móveis equipados com iOS. O número total de ataques espelhou os padrões observados em 2019, com o primeiro trimestre tendo o maior número de ataques e números caindo em relação ao segundo e terceiro trimestres. Embora o volume de ataques tenha diminuído desde o segundo trimestre de 2019, os níveis cresceram mais de 85% em comparação com o mesmo trimestre do ano passado. Mais da metade de todos os ataques globais tiveram origem na China, Turquia ou EUA.

A pesquisa trimestral de ameaças DDoS da Nexusguard reúne dados de ataques de varredura de botnet, honeypots, CSPs e tráfego que se move entre os invasores e seus alvos para ajudar as empresas a identificar vulnerabilidades e manter-se informadas sobre as tendências globais de segurança cibernética. Leia a íntegra no “Relatório de Ameaças do Terceiro Trimestre de 2019” para mais detalhes.

Sobre a Nexusguard

Fundada em 2008, a Nexusguard é líder no fornecimento de soluções de segurança em negação distribuída de serviço (DDoS) baseada em nuvem, combatendo ataques maliciososàInternet. A Nexusguard garante serviço de Internet ininterrupto, visibilidade, otimização e desempenho. A Nexusguard está focada no desenvolvimento e fornecimento da melhor solução de segurança cibernética a todos os clientes em uma variedade de setores com requisitos técnicos e comerciais específicos. A Nexusguard também permite que os provedores de serviços de comunicação forneçam a solução de proteção DDoS como serviço. A Nexusguard cumpre sua promessa de proporcionar tranquilidade ao combater ameaças e garantir o máximo tempo de atividade. Acesse www.nexusguard.com para mais informação.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.