Aumento de ataques DDoS no primeiro trimestre de 2020

A COVID-19 fez com que grande parte das atividades acabassem por migrar para o online, o que originou um interesse crescente por recursos digitais. Toda esta procura tornou-se uma oportunidade para cibercriminosos que dirigiram os seus ataques a serviços online essenciais ou a plataformas que têm vindo a ganhar popularidade. Exemplos disto são o Departamento de Saúde e Serviços Humanos do Governo dos EUA, uma cadeia de hospitais em Paris e os servidores de um jogo online que acabaram por ser alguns dos alvos dos ataques DDoS ao longo dos meses de fevereiro e março.

"Anteriormente, a maioria dos ataques eram organizados contra os recursos públicos das empresas, mas agora os ataques estão a virar-se para elementos internos das infraestruturas, como, por exemplo, entradas VPN corporativas ou servidores de email”, garante Alexey Kiselev, Business Development Manager da equipa de proteção DDoS da Kaspersky.

O último relatório da Kaspersky, referente aos ataques DDoS no primeiro trimestre do ano, revelou um crescimento acentuado nos ataques que foram dirigidos a plataformas educativas e aos sites oficiais dos municípios. Neste trimestre, o número triplicou, em comparação com o mesmo período em 2019. A percentagem deste tipo de ataques foi de 19% em relação ao número total de incidentes registados ao longo do trimestre.

A quantidade total de ataques DDoS no primeiro trimestre de 2020 sofreu um aumento. Durante este período, o Kaspersky DDoS Protection detetou e bloqueou o dobro do número de ataques registado no último trimestre de 2019 e 80% mais em comparação com o primeiro trimestre de 2019. Por outro lado, a duração média dos ataques também cresceu: os ataques demoraram mais 25% no primeiro trimestre de 2020 face ao primeiro trimestre de 2019.

Os especialistas da Kaspersky sugerem que este interesse crescente poderá estar relacionado com o facto de os hackers estarem a tirar partido do contexto atual, no qual as pessoas passam mais tempo confinadas em casa e estão muito dependentes dos recursos digitais.

Para Alexey Kiselev, “as falhas dos serviços de Internet podem ser especialmente desafiantes neste contexto para as empresas, uma vez que é através deste recurso que conseguem disponibilizar os seus produtos e serviços aos consumidores. Para além disso, a adoção generalizada do trabalho remoto abre novos vetores para os cibercriminosos que programam ataques DDoS.”

Para ajudar as organizações a protegerem-se de ataques DDoS neste contexto de teletrabalho em massa, a Kaspersky recomenda:

1. Não entrar em pânico. Picos de tráfego inesperados podem assemelhar-se a um ataque DDoS, mas estas situações podem ser causadas por colaboradores legítimos. Estes podem estar a visitar recursos que não eram tão populares e que não visitavam anteriormente;
2. Realizar uma análise de tolerância a falhas na sua infraestrutura para identificar pontos fracos e aumentar a sua fiabilidade. Os vetores de ataque e picos de tráfego estão sempre a mudar, o que significa que alguns recursos podem estar a funcionar de forma instável;
3. Considerar a utilização de uma proteção DDoS para serviços não públicos. A sua importância para dar continuidade aos negócios pode aumentar, tornando-os um alvo para os hackers.