Segundo as estatísticas recentes da Cloudflare, os ataques Ransom DDoS caíram para níveis recordes neste ano de 2022.
A atividade de negação de serviço de extorsão, os chamados ataques RDDoS (negação de serviço distribuída de resgate) caíram no primeiro trimestre do ano, de acordo com estatísticas recentes da Cloudflare.
Ataques Ransom DDoS caíram para níveis recordes este ano
Durante um ataque RDDoS, o agente da ameaça atinge uma empresa-alvo com grandes quantidades de dados para causar uma interrupção do serviço. O atacante então exige um resgate para parar o ataque.
Os agentes de ameaças descobriram que causar uma interrupção pode ser um forte incentivo para muitas empresas pagarem para voltar a operar, especialmente organizações que correm o risco de um impacto financeiro significativo.
Deve-se notar que os ataques RDDoS são lançados por um tipo diferente de agentes de ameaças do que as gangues de ransomware, que usam DDoS para adicionar mais pressão sobre a vítima além da criptografia de arquivos e a ameaça de publicar dados roubados.
A Cloudflare relata que os ataques DDoS de resgate caíram drasticamente em 2022, com apenas 17% de seus clientes direcionados a DDoS relatando uma extorsão em janeiro, 6% em fevereiro e apenas 3% em março.
Isso representa uma redução de 28% ano a ano e uma redução de 52% em comparação com o último trimestre de 2021, quando os ataques DDoS de resgate aumentaram 28% no último mês.
A razão para esta queda ainda não está clara no momento.
Sobre as tendências crescentes refletidas nos dados do primeiro trimestre de 2022, a Cloudflare relata um aumento de 164% ano a ano nos ataques DDoS na camada de aplicativos.
As tendências mais notáveis nessa categoria são um aumento de 5.086% QoQ em ataques DDoS de camada de aplicativo contra o setor de eletrônicos de consumo e um aumento de 2.131% QoQ contra empresas de mídia online.
Outra tendência emergente preocupante é o método de amplificação de reflexão, que recentemente relatamos como algo que transcendeu a teoria e já está em exploração ativa.
Os ataques de reflexão começam com um pequeno pacote refletido dentro de uma rede fechada enquanto seu tamanho é amplificado a cada rejeição. Ao atingir o limite superior possível, o volume massivo de tráfego resultante é canalizado para o alvo.
Um caso interessante de exploração selvagem apresentado no relatório da Cloudflare é o do Lantronix Discovery Protocol sendo usado em um grande número de dispositivos IoT.
Os invasores usam solicitações de 4 bytes para direcionar dispositivos Lantronix expostos publicamente, gerando uma resposta de 30 bytes, atingindo uma taxa de amplificação de 7,5x.
Embora isso esteja longe de ser a proporção mais impressionante que vimos recentemente, ainda pode ser muito potente se enxames de dispositivos grandes o suficiente forem recrutados nesses ataques.
Ao falsificar o IP de origem da vítima, os hackers podem direcionar um grande número de respostas geradas a um alvo, sobrecarregando-os de repente com um ataque indireto.
Por fim, a Cloudflare relata um aumento maciço nos ataques DDoS volumétricos, com mais de 100 Gbps aumentando 645% no trimestre e os acima de 10 Mpps crescendo mais de 300% no trimestre.
Como tem sido o caso há muitos anos, os ataques DDoS não estão saindo de moda, mas mudam de forma, métodos e truques de mistura de tráfego e voltam a bater na porta de servidores vulneráveis, mal protegidos e fracos.
