Dispositivos Internet das Coisas viram armas e ataques DDoS crescem 50%
Os dispositivos Internet das Coisas se transformaram em armas para os ataques de negação de serviço em 2017, adverte o 13º Relatório Anual da Arbor sobre Segurança da Infraestrutura Global de Redes (WISR – sigla em inglês para Worldwide Infrastructure Security Report), produzido pela Netscout Systems.
O estudo aponta que a exploração de dispositivos Internet das Coisas e a inovação em serviços de ataque DDoS estão levando a maior complexidade e frequência dos ataques DDoS – Distribuited Denial of Service). Tanto é assim que em 57% das empresas e 45% dos operadores de data centers, a largura de banda da Internet ficou saturada devido a ataques DDoS.
A pesquisa contabilizou 7,5 milhões de ataques DDoS no ano passado, de acordo com os dados da infraestrutura ATLAS (Active Threat Level Analysis System) da NETSCOUT Arbor, que abrange aproximadamente um terço do tráfego global de internet. Os provedores de serviços que responderam à pesquisa tiveram mais ataques volumétricos, enquanto as empresas relataram um aumento de 30% em ataques furtivos na camada de aplicativos.
Conforme o pesquisado, 59% dos provedores de serviços e 48% das empresas sofreram ataques multivetoriais, o que representa um aumento de 20% em relação ao ano anterior. Esses ataques combinam inundações de alto volume com ataques na camada de aplicativos e ataques de exaustão de TCP em uma única investida sustentada, aumentando a complexidade da mitigação e a chance de sucesso do atacante.
“Em 2017, os ataques se concentraram em complexidade, utilizando dispositivos IoT como armas e afastando-se da dependência de ataques volumétricos maciços para atingir seus objetivos. Os ataques têm sido bem-sucedidos: a proporção de empresas que perderam receita devido a ataques DDoS quase dobrou, mostrando claramente o perigo dessas ameaças”, disse Darren Anstee, diretor de tecnologia da NETSCOUT Arbor.
O sucesso dos ataques DDoS têm tido impacto financeiro e operacional. Na pesquisa, 57% citaram danos à reputação e à marca como o principal impacto nos negócios, com despesas operacionais em segundo lugar. Os prejuízos para 56% dos entrevistados ficaram entre US$ 10 mil e US$ 100 mil, quase o dobro do registrado em 2016. E mais: 48% dos operadores de data centers disseram que a perda de clientes foi uma preocupação importante após um ataque bem-sucedido.
A pesquisa foi feita com informações colhidas junto a profissionais especializados em redes digitais e segurança da informação das mais importantes organizações corporativas, provedores de serviços de comunicação e de serviços de nuvem/ hospedagem em todo o mundo.
