Ataques de negação de serviços ficam 57% mais fortes no 2º semestre de 2011

Páginas de comércio eletrônico são 25% dos alvos e cresce ataques a sites de governos.

São Paulo– Os ataques de negação de serviço (DDoS – sigla em inglês para Distributed Denial of Service) estão mais poderosos. Dados do sistema de monitoramento de botnets da Kaspersky Lab, o Kaspersky DDoS Prevention mostram que o ataque mais poderoso no segundo semestre de 2011 foi 20% mais forte comparado ao ocorrido no primeiro semestre do ano passado, atingindo 600 Mbit/s. A força do ataque médio no período foi de 110 Mbit/s, um aumento de 57% comparado ao semestre anterior.

Os ataques DDoS são usados como ato de protesto e são uma ferramenta eficiente de pressão sobre a concorrência. Portanto, não é surpresa que o comércio online (lojas virtuais, leilões, quadros de mensagens para anúncios de venda, entre outros) são alvos mais frequentes. Os sites desse segmento sofreram 25% de todos os ataques registrados. A proporção de ataques em sites de propriedade do governo também aumenta gradativamente. No segundo semestre de 2011, eles atingiram 2%.

Os ataques de inundação(flood) HTTP continuam sendo o tipo mais popular (80%). Eles envolvem o envio simultâneo de um grande número de solicitações à um alvo, que pode ser uma única página web, diversos formulários de autorização ou várias tentativas de download a um arquivo do site alvejado.

Apesar da relativa simplicidade dessa técnica, os pesquisadores da Kaspersky notaram recentemente uma migração dos ataques DDoS convencionais, que usam grandes quantidades de tráfego) para ataques que levam a exploração de recursos substanciais do servidor atacado. Isso possibilita a execução de ataques DDoS eficientes com um esforço mínimo de atacante, ou seja, sem usar grandes botnets.

“Esse progresso tem uma lógica perfeita”, comenta Yury Namestnikov, analista sênior de malware da Kaspersky Lab. “As grandes botnets chamam a atenção dos projetos antiDDoS e das autoridades legais, o que as tornam muito menos atraentes para os criminosos virtuais. Por isso, não veremos botnets DDoS grandes em 2012. Nossos radares mostraram principalmente redes de porte médio, com poder suficiente para derrubar um site mediano. Além disso, essas botnets se tornarão mais numerosas”.

As novas técnicas usadas em ataques DDoS e como se proteger no relatório completo ‘Ataques DDoS no segundo semestre de 2011’, em: http://www.securelist.com/en/analysis/204792221/DDoS_attacks_in_H2_2011.

A Kaspersky Lab é a maior empresa privada de segurança da internet, fornecendo proteção contra todos os tipos de ameaça de TI, como vírus, spywares, hackers, spams, entre outros. Os seus produtos proporcionam mais defesa para usuários domésticos, PMEs, grandes empresas e internet móvel; protegendo mais de 300 milhões de sistemas ao redor do mundo.

A tecnologia Kaspersky também é incorporada dentro dos produtos e serviços de aproximadamente 100 indústrias líderes de TI, redes, comunicações e fornecedores de aplicativos.