Os ataques DDoS acidentais levados a cabo por spammers, as sabotagens com motivações políticas e, os proprietários de botnets DDoS que tentam ganhar dinheiro com as Bitcoin são algumas das tendências analisadas no relatório, elaborado pela Kaspersky Lab, referente ao quarto trimestre de 2017 com base nos dados do Kaspersky DDoS Intelligence.
O número de países atingidos por botnets DDoS diminuiu de 98 para 92. O Vietname entrou pela primeira vez na lista dos principais países afectados, substituindo Hong Kong.
Por outro lado, o Canadá, a Turquia e a Lituânia entraram na lista dos 10 principais países onde se encontram os servidores de C&C que controlam os botnets DDoS, ultrapassando a Itália, Hong Kong e o Reino Unido.
Após uma forte subida no terceiro trimestre, a percentagem de botnets Linux manteve-se no mesmo valor (71% em comparação com 29% de botnets Windows). No entanto, a percentagem de ataques SYN DDoS diminuiu de 60% para 56% devido ao decréscimo na actividade do robô Xor DDoS Linux. Como resultado, a proporção de ataques UDP, TCP e HTTP aumentou ainda que a percentagem de ataques ICMP tenha diminuído, alcançando um mínimo histórico (3%).
As estatísticas do Kaspersky DDoS Protection, que incluem dados sobre a actividade de botnets e de outras fontes, demonstram uma menor popularidade dos ataques DDoS utilizando apenas o método HTTP ou HTTPS flood e passando de 23% em 2016 para 11% em 2017.
Ao mesmo tempo, a frequência de ataques que usam, simultaneamente, vários métodos aumentou de 13% para 31%. Isto pode dever-se, em parte, à dificuldade e ao custo inerentes à organização de ataques HTTP(S), enquanto os ataques mistos permitem aos hackers uma maior eficácia com menores custos.
As motivações por trás dos ataques DDoS através de botnets mais importantes foram motivações políticas (entre eles os ataques direccionados ao Gabinete de Estatística da República Checa ou ao Tribunal Constitucional espanhol), juntamente com as tentativas de beneficiar com as flutuações da taxa de câmbio das Bitcoin (os sites BTG e Bitfinex foram vítimas de ataques).
O comércio electrónico e os hackers tiveram um papel importante no último trimestre de 2017. No período anterior aos picos de venda da “Black Friday” e da “Cyber Monday” os “honeypots” da Kaspersky Lab registaram um aumento do número de tentativas de infecção por parte de robôs DDoS baseados em Linux, o que pode reflectir a intenção dos hackers em ampliar as suas botnets antes dos períodos de maiores vendas para, obviamente, obterem lucros maiores.
No entanto, e como foi verificado no quarto trimestre, um ataque DDoS «nem sempre é uma forma de ganhar dinheiro ou de causar problemas, podendo também ser um efeito colateral acidental». Por exemplo, em Dezembro de 2017, um grande ataque DDoS aos servidores DNS da zona de domínio nacional do Reino Unido teve origem numa modificação do spambot Lethic.
Aparentemente, e devido a um erro de desenvolvimento, o trojan criou uma grande quantidade de pedidos a domínios não existentes, acabando por causar o efeito de um ataque DDoS massivo.
Via Kaspersky Lab.