DDoS

Europa, entre as zonas mais atingidas por ataques DDoS

Os cibercriminosos perpetraram mais de 23.000 ataques DDoS (ataques de denegação de serviço) através de botnets aos recursos web em 76 países durante o primeiro trimestre de 2015, segundo a Kaspersky Lab. Os servidores nos EUA, Canadá e China foram os que mais ataques sofreram, mas entre as 10 principais zonas atacadas também se inclui a Europa e a região da Ásia-Pacífico, de acordo com as últimas estatísticas da empresa

O ataque botnet mais prolongado teve quase seis dias de duração e o custo de um ataque DDoS pode alcançar os 444.000 dólares

O maior número de ataques dirigidos a um único recurso foi de 21, o que significa quase dois ataques por semana. No último trimestre de 2014, o número era de 16. Além disto, o ataque botnet mais prolongado teve quase seis dias de duração.

"Um ataque DDoS é muitas vezes uma acção transfronteiriça; o cliente encontra-se num país, o executor noutro, os servidores C&C estão alojados num terceiro e as bots que participam no ataque encontram-se dispersas por todo o mundo. Isto faz com que seja mais complicado investigar os ataques, derrubar botnets e deter os responsáveis. Embora os cibercriminosos não limitem os seus kits DDoS a ferramentas para redes de bots, estas continuam a ser uma ferramenta muito usada e perigosa, e exige medidas preventivas de protecção por parte dos possíveis alvos, ou seja, dos recursos web", afirma Alfonso Ramírez, director geral da Kaspersky Kaspersky Lab Iberia.

O número de ataques DDoS por botnets, tal como o número de vítimas destes ataques, baixou no primeiro trimestre em comparação com o período anterior. Mas, por outro lado, o número de países atacados por esta ameaça aumentou.

Os cibercriminosos que usam botnets para organizar ataques DDoS continuam bastante insistentes: o ataque DDoS mais prolongado detectado no primeiro trimestre de 2015 durou 140 horas (cerca de seis dias) e o recurso mais atacado teve que suportar 21 ataques em três meses. No entanto, como mostram as investigações, mesmo um ataque breve pode afectar o funcionamento de um recurso desprotegido. Um destes ataques pode custar à vítima 444.000 dólares, sem considerar os riscos para a reputação provocados pelo descontentamento dos utilizadores que não obtiveram o serviço que esperavam.

As empresas de segurança TI lutam contra os ataques DDoS e as botnets em particular, encontrando e agregando às bases de assinaturas novos programas maliciosos, protegendo os servidores contra ataques e os ordenadores contra as infecções, impondo limites às actividades dos servidores de administração, etc. Apesar de tudo, os ataques DDoS continuam a ser dos instrumentos mais populares para os cibercriminosos e as empresas devem tomar as medidas adequadas para se defenderem.

A Kaspersky Lab recomenda o uso de soluções de segurança específicas para filtrar o tráfego web legítimo, distinguindo-o do correio spam.