No segundo trimestre de 2018, botnets de DDoS atacaram recursos online em 74 países. Pela primeira vez, desde que há registo, Hong Kong entrou no Top três de países mais atacados, ocupando o segundo lugar com 17% do total de ataques DDoS com auxílio a botnets, um número cinco vezes superior ao registado anteriormente. A China e os EUA ocupam, respectivamente, o primeiro e terceiro lugar, enquanto a Coreia do Sul desceu para a quarta posição.
Os recursos mais atacados em Hong Kong foram os serviços de alojamento de sites e plataformas de cloud. No entanto, e neste segundo trimestre, Hong Kong foi substituída pelo Vietname no top 10 de países de origem dos servidores C&C mais activos.
A actividade de botnets DDoS com base em Windows diminuiu em quase sete vezes, enquanto a actividade de botnets Linux aumentou em 25%. Estes representam quase 95% de todos os ataques registados neste período, o que originou também um aumento do número de ataques SYN flood – de 57% para 80%.
Os ataques DDoS direccionados a criptomoedas e respectivos câmbios continuam a ser os mais rentáveis. Um destes exemplos é o da criptomoeda Verge, cujos grupos de mineração foram atacados por hackers, resultando num roubo 35 milhões de XVGs.
Plataformas de gaming continuam a ser alvos, em especial durante torneios de eSports. Além disso, e de acordo com a Kaspersky Lab, ataques DDoS não afectam apenas servidores de jogo (muitas vezes com o objectivo de obter um resgate em troca da não interrupção da competição) mas também os próprios jogadores.
Um ataque DDoS organizado contra os principais jogadores de uma equipa pode resultar na sua eliminação de um torneio. Os hackers recorrem a tácticas semelhantes para monetizar os ataques ao mercado streamer – canais que transmitem videojogos em streaming.
A competição neste segmento é intensa e, ao utilizarem ataques DDoS, os hackers podem interferir com as transmissões online e, consequentemente, os lucros de um streamer.
“Há diversas razões na origem de um ataque DDoS – protestos políticos ou sociais, vingança pessoal, competição, entre outros. No entanto, e na maioria dos casos, são utilizados para ganhar dinheiro, razão pela qual os hackers atacam grandes empresas e serviços. Ataques DDoS podem ser utilizados como uma camuflagem para roubar fundos ou exigir um pagamento para o término do ataque. As quantias de dinheiro resultantes destes ataques ou extorsões podem atingir os milhares de dólares, às vezes mesmo milhões. Nesse contexto, a protecção contra ataques DDoS apresenta-se como um óptimo investimento”, comentou Alexey Kiselev, Gestor de Projecto na equipa de DDoS Protection da Kaspersky Lab.
Via Kaspersky Lab.