Ataques DDoS estão maiores e mais frequentes, confirma Arbor

Segurança da Informação Visualizações: 898

Companhia identificou 46 ataques superiores a 200Gbps entre os 274 ataques maiores que 100Gbps registrados no primeiro semestre deste ano

 A Arbor Networks divulgou dados globais sobre ataque DDoS identificados nos primeiros seis meses de 2016. O levantamento revela uma escalada contínua tanto no tamanho quanto na frequência dessas ações para negação de serviços.

O estudo observou uma média de 124 mil eventos por semana nos últimos 18 meses, com um aumento de 73% no tamanho do maior ataque (comparado a 2015), atingindo 579Gbps.

Segundo a companhia, foram 274 ataques maiores que 100Gbps no primeiro semestre de 2016, dos quais 46 superaram  200Gbps) . Durante todo o ano passado, foram 223 ataques acima de 100Gbps, sendo 16 superiores a 200Gbps.

O tamanho médio do ataque no período foi de 986Mbps, um aumento de 30% comparado a 2015. A projeção é de que até o final de 2016 o tamanho médio dos ataques seja de 1,15Gbps.

Para se ter uma ideia, um ataque de 1 Gbps seria o suficientemente grande para deixar a maioria das organizações fora de serviço.

“O LizardStresser, malware para formação de botnet com dispositivos IoT (Internet of Things), foi utilizado para lançar ataques de 400Gbps, tendo como alvo sites de jogos no mundo todo, e, no Brasil, instituições financeiras, ISPs e instituições governamentais”, afirma.

DDoSCIO_625

A Arbor Networks salienta que o DDoS continua sendo um tipo de ataque utilizado comumente, em razão da disponibilidade de ferramentas gratuitas e serviços on-line de custo baixo que permitem a qualquer pessoa que tenha um motivo e uma conexão Internet lançar um ataque.

É justamente esse fato que, segundo a companhia, ttem levado a um aumento na frequência, tamanho e complexidade dos ataques nos últimos anos.

Os dados da Arbor são recolhidos por meio de uma parceria colaborativa reunindo mais de 330 provedores de serviços que usam sistemas da fabricante e concordaram em compartilhar dados de tráfego a fim de obterem uma visão abrangente do tráfego e ameaças globais. Os números do primeiro semestre confirmam a percepção de outras empresas de que o o cenário de ameaças de DDoS é cada vez mais complexo e as consequências são cada vez mais graves. 

O número total de ataques está crescendo rapidamente, os ataques a camadas de aplicativos se tornam cada vez mais comuns, e os ataques volumétricos também estão evoluindo. Os ataques volumétricos estão se subdividindo entre ataques de velocidade/grande largura de banda e ataques utilizando menor largura de banda. Isso é importante para todos, mas especialmente para os segmentos de grandes empresas, provedores de hospedagem e nuvem de médio porte e provedores de serviços de telecomunicações de pequeno porte.