O baixo custo de lançamento de um ataque DDoS (conhecido como DDoS-as-hire) faz deste tipo de ataque um dos cibercrimes mais acessíveis para trolls da Internet e para concorrentes desonestos. As empresas, independentemente do seu tamanho ou setor de atividade, podem sofrer danos económicos e de reputação significativos, caso os utilizadores ou clientes não consigam aceder aos documentos internos da empresa. Embora o número de ataques DDoS tenha reduzido em 2018, não significa que seja motivo de alívio, porque menos ataques não significa que sejam menos graves. Segundo os investigadores da Kaspersky Lab, é muito provável que durante o ano de 2019 alguns hackers tentem superar os obstáculos criados pelas empresas ao protegerem-se contra este tipo de ataques, e que a ameaça possa vir a ser mais forte, em relação aos ataques anteriores.
Os investigadores da Kaspersky Lab descobriram que a duração média do ataque,DDoS, aumentou. Comparando com a situação do final do ano, a duração média dos ataques é mais do dobro, passando de 95 minutos no primeiro trimestre para 218 minutos no quarto trimestre. É interessante perceber que os ataques UDP Flood (acontecem quando o hacker envia um grande número de pacotes UDP para as entradas/portas do servidor com a intenção de sobrecarregá-los e torná-los incapazes de responder aos clientes), representam quase metade (49%) do total de ataques DDoS em 2018, são muito curtos e, raramente, duram mais de 5 minutos.
Os especialistas, do laboratório da empresas russa, acreditam que a diminuição do tempo de duração dos ataques UDP flood mostram que o mercado, no caso de ataques fáceis de organizar, está a diminuir. A proteção contra ataques DDoS deste género é cada vez mais frequente e cada vez mais implementada, tornando-os ineficazes na maioria das vezes. Os investigadores apontam que os hackers lançaram inúmeros ataques UDP Flood para testar se algum dos alvos não estava protegido. Se o invasor se aperceber que o ataque não foi bem-sucedido, suspende-o de imediato.
Ao mesmo tempo, ataques mais complexos (como o uso incorreto do HTTP), que exigem tempo e dinheiro vão permanecer ativos por mais tempo. Como revela o relatório, o método HTTP Flood e os ataques mistos com componente HTTP, que representam, na totalidade, percentagens relativamente pequenas (17% e 14% respetivamente), ocuparam 80% do tempo total de ataques DDoS no último ano.
Em relação aos resultados do último trimestre, o maior ataque durou 329 horas (quase 14 dias). Desde 2015 que não se registava um ataque tão longo. Os três países que tiveram os ataques mais longos continuam a ser os mesmos. A China está novamente em primeiro lugar, mas a sua participação caiu significativamente, de 77,67% para 50,43%. Os EUA mantém-se em segundo e o terceiro lugar continua ocupado pela Austrália. Em termos de distribuição geográfica por objetivos, a China continua na liderança, mas a sua participação foi, significativamente, reduzida de 70,58% para 43,26% no terceiro trimestre.
No quarto trimestre, também houve mudanças na lista de países que acolhem a maioria dos servidores de C&C. Os Estados Unidos da América continuaram líderes, mas desta vez seguidos pelo Reino Unido e a Holanda, substituindo a Rússia e a Grécia, em 2º e 3º lugar, respetivamente. Muito provavelmente, deve-se ao aumento significativo de servidores ativos C&C Mirai nos países acima mencionados.
O aumento do investimento em segurança pode ser visto como uma boa resposta, por parte das empresas, que estão cada vez mais expostas a estes ataques. Com o aumento crescente do volume de dados trocados por meio de dispositivos conectados em rede, a tendência é que os tipos de ameaças cresçam e se desenvolvam, na mesma proporção em que a tecnologia também avança. Sendo o ano de 2018 marcado pela diminuição deste tipo de ataques, não se deve descurar os alertas dos especialistas da Kaspersky Lab e outros laboratórios que trabalham, e investigam o cibercrime. Cabe aos CIO aprender algumas lições com os anos anteriores para que a tendência de diminuição destes ataques se mantenha. A adopção de soluções que garantem a mitigação de ataques e a disponibilidade de sistemas e operações diante de ameaças de grandes proporções pode significar a continuidade – ou não – da segurança das operações, satisfação dos clientes e, por consequência, da vida útil de uma empresa.
