Clicky

SEGURANÇA

Ataques DDoS recrutam sensores IoT como drones

Convergência Digital* ... 18/08/2020 ... Convergência Digital

Os ataques DDoS continuam a crescer em quantidade, frequência e sofisticação. As armas de DDoS botnet permanecem populares, porém o malware ganha novas maneiras de infectar sistemas de IoT – Internet das Coisas e recrutá-los como drones. Ataques de amplificação refletida ajudam  hackers a intensificar o impacto dessas ações.

O relatório Q2 2020: The State of DDoS Weapons, realizado por especialistas em segurança da A10 Networks, aponta o cenário detalhado dos métodos e a distribuição dos ataques. Durante o 2º trimestre de 2020, os pesquisadores monitoraram os agentes de ataque sob o controle do comando do DDoS botnet, e descobriram inovações de malware por meio de implantação de honeypots e varreram a Internet em busca de fontes expostas de ataques de amplificação refletida.

A equipe de pesquisa da A10 também avaliou sistemas com potencial para se transformarem em bots de ataque, refletores ou amplificadores, avaliando as chances dessas máquinas serem comprometidas com base na sua disponibilidade na internet e potenciais fragilidades. Aproximadamente 10 milhões de endereços IP (unique source) estão sendo rastreados.

Portmap é o primeiro lugar para armas usadas em ataques DDoS

Adicionado pela primeira vez ao programa de pesquisa de ameaças da A10 Networks, o Portmap saltou para a primeira posição no relatório com 1.818.848 armas DDoS rastreadas no 2º trimestre de 2020. SNMP e SSDP seguem de perto com quase 1,7 milhão de armas DDoS rastreadas cada – embora sejam a ameaça mais perigosa em virtude do seu fator de amplificação e dificuldade de mitigação. O relatório completo também inclui dados sobre a prevalência de armas DNS Resolver e TFTP DDoS.

Embora os relatórios anteriores de inteligência de ameaças da A10 Networks tenham classificado nações como China, Coréia, Rússia e Índia como as principais fontes de ataques DDoS, a adição do Portmap colocou os Estados Unidos no topo da lista com quase 1,6 milhão de armas DDoS —  cerca de 200.000 a mais do que a China, em segundo lugar. Essas armas podem ser usadas em ataques DDoS baseados em Portmap, onde os servidores que executam o protocolo Portmaper baseado em UDP são explorados para uso em ataques de amplificação refletida que acionam um número muito maior de respostas do servidor do que as solicitações iniciais.

As armas DDoS são frequentemente hospedadas por um ASN, uma coleção de intervalos de endereços IP sob o controle de uma única empresa ou operador governamental, um método que permite que um grande número de armas permaneçam conectadas à rede e ataquem outros sistemas. Dois dos cinco principais ASNs que hospedam armas DDoS, China Telecom e China Unicom CN, estão baseados na China, enquanto um terceiro, Chungwha Telecom, opera em Taiwan. A única ASN com sede nos EUA entre as cinco principais, Charter Communications, ocupa a segunda posição com 477.926 armas hospedadas. O relatório completo da A10 Networks, "Q2 2020: The State of DDoS Weapons" está disponível em: https://www.a10networks.com/marketing-comms/reports/state-ddos-weapons/


TSE admite que ataques hackers podem ter causado instabilidade no e-Título

Tribunal criou uma comissão, presidida pelo ministro Alexandre de Moraes, para acompanhar as investigações sobre ação de hackers. Em nota, o TSE diz que que 'as investidas cibernéticas podem ter ocasionado instabilidades no aplicativo e-Título e no sistema de processo judicial eletrônico (PJe)'.

Muitas empresas só planejam segurança quando dói no bolso e na carne

O diretor da Microhard, Glicério Ruas, diz que a conscientização é o maior gargalo dentro das corporações. Segundo ele, muitas acham que basta ter um antivírus, quando o maior risco, hoje, está na vulnerabilidade de aplicativo.

TSE descarta ataque hacker e diz que pane foi problema técnico

O Tribunal passou por uma instabilidade de sistemas nesta quinta-feira, 12/11. Nota oficial diz que problema foi causado por uma sobrecarga interna no datdacenter e não por interferência externa, no caso, um ataque cibercriminoso.

STJ proíbe uso de notebooks pessoais para evitar novo ataque hacker

Decisão de impedir a entrada dos dispositivos- não está claro se o celular está também proibido- foi tomada pela Secretaria de TI e Comunicação, com a colaboração do Comando de Defesa Cibernética do Exército e do Serpro. Não há prazo para reveter a medida.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G