Um ataque recorde de negação de serviço distribuído (DDoS) de 5,6 Tbps, alimentado por uma botnet Mirai que compreende mais de 13.000 dispositivos IoT comprometidos, foi lançado na semana passada.
Este ataque ultracurto e hipervolumétrico durou apenas 80 segundos, durante os quais lançou grandes quantidades de tráfego num fornecedor de serviços de Web da Ásia Oriental. nuvemflare afirma que seus sistemas de defesa autônomos e distribuídos mitigaram com sucesso o ataque em tempo actual, sem intervenção humana ou quaisquer interrupções perceptíveis.
“A detecção e a mitigação foram totalmente autônomas… (Ela) não acionou nenhum alerta e não causou qualquer degradação de desempenho. Os sistemas funcionaram conforme planejado”, afirma Cloudflare.
Embora o ataque tenha tido um poder agregado extraordinário de 5,6 Tbps, cada um dos 13.000 dispositivos IoT envolvidos contribuiu com uma média de pouco mais de 1 Gbps por segundo para o dilúvio.
Dispositivos IoT continuam a potencializar ataques de botnets
As vulnerabilidades da IoT estiveram mais uma vez no centro da capacidade de permitir que uma botnet realizasse um ataque cibernético massivo. Os dispositivos comprometidos, provavelmente explorados por usarem credenciais padrão ou firmware sem patch, criaram coletivamente essa torrente recorde de tráfego malicioso.
Este último episódio reforça as preocupações sobre a falta de segurança inerente a muitos dispositivos IoT, com até mesmo dispositivos ostensivamente inócuos sendo cooptados por vastas botnets maliciosas.
O ataque não foi um incidente isolado num bairro tranquilo. De acordo com a Cloudflare, o quarto trimestre de 2024 viu um aumento acentuado nos ataques DDoS hipervolumétricos – aqueles que excedem 1 Tbps – aumentando 1.885% em relação ao trimestre anterior (QoQ). Os ataques DDoS superiores a 100 milhões de pacotes por segundo (pps) também aumentaram significativamente, um aumento de 175% em relação ao trimestre anterior, com 16% deles ultrapassando o limite astronômico de 1 bilhão de pps.
A Cloudflare relata que, embora a maioria (93%) dos ataques à camada de rede permaneçam relativamente pequenos, abaixo de 500 Mbps, a força dos recentes ataques hipervolumétricos – possibilitados por botnets IoT – fez soar o alarme em todos os setores.
Para agravar o desafio está a brevidade de muitos ataques modernos.
“91% dos ataques DDoS na camada de rede terminam em dez minutos. Apenas 2% duram mais de uma hora”, explica Cloudflare. “Como a duração da maioria dos ataques é tão curta, não é viável, na maioria dos casos, que um ser humano responda a um alerta, analise o tráfego e aplique a mitigação.”
Origens globais dos ataques DDoS
Espelhando as conclusões do trimestre anterior, a Cloudflare revelou que a Indonésia continua no topo das paradas globais como a maior fonte de ataques DDoS. Hong Kong e Singapura ficaram em segundo e terceiro lugar, respetivamente, refletindo uma notável mudança regional na origem dos ataques.
Para ataques HTTP DDoS, a origem geográfica pode ser determinada examinando os endereços IP específicos dos dispositivos comprometidos, uma vez que estes não podem ser falsificados. No entanto, para ataques na camada de rede, a Cloudflare depende da localização de seus extensos knowledge facilities globais (abrangendo mais de 330 cidades em todo o mundo), onde o tráfego de ataque é interceptado e mitigado. Isso garante uma atribuição precisa, mesmo diante de técnicas como falsificação de IP.
Quando entrevistados, a maioria dos clientes-alvo da Cloudflare confessou que não tinha certeza de quem estava por trás dos ataques. No entanto, entre aqueles que identificaram os seus agressores, 40% apontaram os concorrentes como os culpados, apontando para uma tendência preocupante de sabotagem industrial.
Atores estatais ou patrocinados pelo Estado estavam implicados em 17% dos casos, enquanto indivíduos insatisfeitos – sejam clientes ou ex-funcionários – tiveram classificação semelhante. Notavelmente, 14% dos clientes apontaram para extorsionários, reflectindo a crescente ameaça de ataques ‘RDoS’ (Ransom Denial-of-Service) orientados por resgate.
Países e setores na mira
A China mais uma vez manteve sua coroa nada invejável como o país mais atacado, com base nos locais de endereço de cobrança dos clientes-alvo da Cloudflare. No entanto, o quarto trimestre de 2024 mostrou novidades surpreendentes: as Filipinas estrearam em segundo lugar e Taiwan saltou sete posições para assumir o terceiro lugar.
Em termos sectoriais, o segmento ‘Telecomunicações, Prestadores de Serviços e Operadoras’ emergiu como a indústria mais visada. Ele destronou o setor bancário e de serviços financeiros, que caiu sete posições de sua posição no terceiro trimestre de 2024 para o oitavo lugar neste trimestre.
Entretanto, o sector da “Web e Advertising and marketing e Publicidade” completou os três primeiros sob ataque – prova de que os ataques continuam a proliferar em sectores verticais cada vez mais diversos.
As estratégias defensivas devem evoluir juntamente com as ameaças DDoS
Esta última enxurrada de ataques hipervolumétricos ressalta lições críticas para o avanço da IoT e da segurança on-line. Embora a grande maioria dos ataques proceed a ser pequena e de curta duração, a sua crescente intensidade, escala e origens distribuídas sem precedentes – desde dispositivos IoT inseguros – apontam para um horizonte sombrio se não forem tomadas medidas.
Os fabricantes de dispositivos IoT devem assumir a responsabilidade, desde impondo padrões de segurança mais rígidos para garantir a correção rotineira de vulnerabilidades para evitar que seus dispositivos se tornem parte de uma botnet como Mirai e suas variantes. Da mesma forma, as organizações precisam adotar soluções de mitigação de DDoS em camadas e em linha que possam impedir automaticamente até mesmo os ataques mais bem coordenados, sem arriscar tempo de inatividade operacional.
Para indústrias fortemente dependentes da sua presença digital, os riscos financeiros e de reputação de serem apanhados desprevenidos são quase imensuráveis. À medida que os ataques DDoS evoluem, desde a sabotagem industrial em campos competitivos até às ferramentas de conflito geopolítico, as empresas devem responder com uma evolução igual e oposta das defesas.
(Imagem por Pete Linforth)
Veja também: Gayfemboy quebra a tendência do botnet Mirai para se tornar uma ameaça persistente
Quer aprender sobre a IoT com os líderes do setor? Confira Exposição de tecnologia IoT acontecendo em Amsterdã, Califórnia e Londres. O evento abrangente é co-localizado com outros eventos importantes, incluindo Segurança cibernética e exposição de nuvem, Expo IA e Huge Information, Conferência de Automação Inteligente, Exposição de Computação de Bordae Semana da Transformação Digital.
Discover outros futuros eventos de tecnologia empresarial e webinars desenvolvidos pela TechForge aqui.