Economia e Política como responsáveis de ataques DDoS

António Santos Lourenço,

Os ataques DDoS acidentais levados a cabo por spammers, as sabotagens com motivações políticas e, os proprietários de botnets DDoS que tentam ganhar dinheiro com as Bitcoin são apenas algumas das tendências analisadas no relatório, elaborado pela Kaspersky Lab, referente ao 4.º trimestre de 2017 com base nos dados do Kaspersky DDoS Intelligence.

No 4.º trimestre de 2017, o número de países atingidos por botnets DDoS diminuiu de 98 para 92. O Vietname entrou pela primeira vez na lista dos principais países afetados, substituindo Hong Kong. Por outro lado, o Canadá, a Turquia e a Lituânia entraram na lista dos 10 principais países onde se encontram os servidores de C&C que controlam os botnets DDoS, ultrapassando Itália, Hong Kong e o Reino Unido.

As estatísticas do Kaspersky DDoS Protection, que incluem dados sobre a atividade de botnets e de outras fontes, demonstram uma menor popularidade dos ataques DDoS utilizando apenas o método HTTP ou HTTPS flood e passando de 23% em 2016 para 11% em 2017. Ao mesmo tempo, a frequência de ataques que usam, simultaneamente, vários métodos aumentou de 13% para 31%. Isto pode dever-se, em parte, à dificuldade e ao custo inerentes à organização de ataques HTTP(S), enquanto os ataques mistos permitem aos hackers uma maior eficácia com menores custos.

No que diz respeito à duração dos ataques DDoS através de botnets, o maior ataque, levado a acabo nos últimos meses de 2017, durou apenas 146 horas. A vítima foi um site que pertence a uma empresa chinesa e que ensina a preparar pratos tradicionais asiáticos. No entanto, as motivações por trás dos ataques mais importantes foram motivações políticas (entre eles os ataques direcionados ao Gabinete de Estatística da República Checa ou ao Tribunal Constitucional espanhol), juntamente com as tentativas de beneficiar com as flutuações da taxa de câmbio das Bitcoin.

“Não é necessário existir um objetivo específico para uma empresa se tornar numa vítima de um ataque DDoS. Atualmente, este é um instrumento para pressionar ou ganhar dinheiro ilegalmente, e os ataques acabam não só por causar danos às grandes organizações, mas também às mais pequenas. Qualquer empresa que necessite de aceder à internet, ainda que parcialmente, tem de contar com uma proteção anti DDoS. Por essa razão, lançámos, no ano passado, uma versão especial do Kaspersky DDoS Protection adaptado às pequenas empresas”, comentou Kirill Ilganaev, Diretor de Proteção DDoS na Kaspersky Lab.