A Akamai Techinologies vem alertando empresas e usuários de um aumento dramático nos ataques DDoS e de que a tendência é de os ataques aumentarrm em magnitude. Ano passado a Akamai impediu alguns dos maiores ataques DDoS já vistos (1,44 Tbps e 809 Mpps), e campanhas de extorsão DDoS que impactam milhares de empresas em todo o mundo.
A Akamai rastreia incidentes de DDoS há mais de uma década. Em 2016 a empresa viu mais de 10.000, mas esse número caiu pela metade três anos depois. Agora, os números estão aumentando novamente. Os ataques DDoS não são um fenômeno novo, o primeiro registrado ocorreu há quase 25 anos. Mas recentemente, no entanto, os atacantes têm aproveitado do DDoS como uma forma de extorquir pagamentos das vítimas. Deixar o site de uma empresa off-line ou impedir que os usuários acessem um serviço pode ser extremamente prejudicial para as marcas.
“Até o final deste ano, a Akamai está projetando mais de 7.500 ataques. Mas, o mais preocupante é a magnitude dos ataques que a empresa está vendo”, afirma Claudio Baumann, diretor geral da Akamai América Latina. “Criminosos começaram a aumentar seus esforços e a banda larga do ataque. Uma tentativa recente de extorsão atingiu o pico de 800 Gbps. Embora isso não seja nada em comparação com o ataque de 2,5 Tbps que o Google enfrentou em 2020, é profundamente preocupante que os cibercriminosos sejam capazes de desencadear tal ataque com cada vez mais facilidade”, completou.
Apenas em três meses em 2021, a Akamai já defendeu mais ataques acima de 50 Gbps do que em todo o ano de 2019. Lembrando que ataques desta escala podem deixar quase qualquer pessoa offline. Detectaram também três ataques que quebraram a barreira dos 500 Gbps. Ataques dessa magnitude podem causar sérios problemas para as vítimas, e a mitigação e a recuperação podem ter um grande impacto em seus balanços. Alguns dos pedidos de resgates detectados ultrapassaram os US $200.000.
Os invasores procuram sem parar os pontos fracos das defesas para conseguir entrar, bem como tentam diferentes combinações de vetores de ataque, diz o relatório. Em um dos ataques, os autores da ameaça visavam quase uma dúzia de IPs e vasculharam vários vetores de DDoS tentando aumentar a probabilidade de acessar os ambientes de back-end.(Com assessoria de imprensa)
No Comment