Economia e política motivaram os principais ataques DDoS no último trimestre de 2017

5 abr 2018 08:47

Este artigo tem mais de 6 anos

Os ataques não intencionais por parte de spammers, as sabotagens com motivações políticas e os proprietários de botnets DDoS que procuram lucrar com as Bitcoins foram as principais tendências.

Nos últimos três meses do ano passado, houve uma diminuição de 98 para 92 do número de países afetados por botnets DDoS, com o Vietname a substituir Hong Kong na lista dos principais afetados, revela um relatório elaborado pela Kaspersky Lab com base nos dados do Kaspersky DDoS Intelligence.

Por outro lado, o Canadá, a Turquia e a Lituânia entraram na lista dos 10 principais países onde se encontram os servidores de C&C que controlam os botnets DDoS, ultrapassando Itália, Hong Kong e o Reino Unido.

A percentagem de botnets Linux manteve-se no mesmo valor (71% em comparação com 29% de botnets Windows), depois de ter sofrido uma forte subida no terceiro trimestre. Já a percentagem de ataques SYN DDoS diminuiu de 60% para 56% devido ao decréscimo na atividade do robot Xor DDoS Linux.

Como resultado, a proporção de ataques UDP, TCP e HTTP aumentou ainda que a percentagem de ataques ICMP tenha diminuído, alcançando um mínimo histórico de 3%.

As estatísticas do Kaspersky DDoS Protection, que incluem dados sobre a atividade de botnets e de outras fontes, demonstram uma menor popularidade dos ataques DDoS utilizando apenas o método HTTP ou HTTPS flood, tendo passado de 23% em 2016 para 11% em 2017.

No entanto, a frequência de ataques que usam, simultaneamente, vários métodos aumentou de 13% para 31%, o que se pode dever à dificuldade e ao custo inerentes à organização de ataques HTTP(S), enquanto os ataques mistos permitem aos hackers uma maior eficácia com menores custos.

Apesar de um ataque DDoS nem sempre ser uma forma de ganhar dinheiro ou de causar problemas, podendo tratar-se de um efeito colateral acidental, as tentativas de beneficiar com as flutuações da taxa de câmbio das Bitcoin foram algumas das motivações que estiveram por trás dos ataques mais importantes.

Nos períodos anteriores a picos de vendas como os característicos da “Black Friday” e da “Cyber Monday” também houve um aumento do número de tentativas de infeção por parte de robots DDoS baseados em Linux. A justificação possível é a de que os hackers estariam a tentar ampliar as suas botnets antes dos períodos de maiores vendas para obterem lucros maiores.

As motivações políticas estiveram igualmente na origem de alguns ataques, entre eles os direcionados ao Gabinete de Estatística da República Checa ou ao Tribunal Constitucional espanhol.