Clicky

SEGURANÇA

Ataques DDoS recrutam sensores IoT como drones

Convergência Digital* ... 18/08/2020 ... Convergência Digital

Os ataques DDoS continuam a crescer em quantidade, frequência e sofisticação. As armas de DDoS botnet permanecem populares, porém o malware ganha novas maneiras de infectar sistemas de IoT – Internet das Coisas e recrutá-los como drones. Ataques de amplificação refletida ajudam  hackers a intensificar o impacto dessas ações.

O relatório Q2 2020: The State of DDoS Weapons, realizado por especialistas em segurança da A10 Networks, aponta o cenário detalhado dos métodos e a distribuição dos ataques. Durante o 2º trimestre de 2020, os pesquisadores monitoraram os agentes de ataque sob o controle do comando do DDoS botnet, e descobriram inovações de malware por meio de implantação de honeypots e varreram a Internet em busca de fontes expostas de ataques de amplificação refletida.

A equipe de pesquisa da A10 também avaliou sistemas com potencial para se transformarem em bots de ataque, refletores ou amplificadores, avaliando as chances dessas máquinas serem comprometidas com base na sua disponibilidade na internet e potenciais fragilidades. Aproximadamente 10 milhões de endereços IP (unique source) estão sendo rastreados.

Portmap é o primeiro lugar para armas usadas em ataques DDoS

Adicionado pela primeira vez ao programa de pesquisa de ameaças da A10 Networks, o Portmap saltou para a primeira posição no relatório com 1.818.848 armas DDoS rastreadas no 2º trimestre de 2020. SNMP e SSDP seguem de perto com quase 1,7 milhão de armas DDoS rastreadas cada – embora sejam a ameaça mais perigosa em virtude do seu fator de amplificação e dificuldade de mitigação. O relatório completo também inclui dados sobre a prevalência de armas DNS Resolver e TFTP DDoS.

Embora os relatórios anteriores de inteligência de ameaças da A10 Networks tenham classificado nações como China, Coréia, Rússia e Índia como as principais fontes de ataques DDoS, a adição do Portmap colocou os Estados Unidos no topo da lista com quase 1,6 milhão de armas DDoS —  cerca de 200.000 a mais do que a China, em segundo lugar. Essas armas podem ser usadas em ataques DDoS baseados em Portmap, onde os servidores que executam o protocolo Portmaper baseado em UDP são explorados para uso em ataques de amplificação refletida que acionam um número muito maior de respostas do servidor do que as solicitações iniciais.

As armas DDoS são frequentemente hospedadas por um ASN, uma coleção de intervalos de endereços IP sob o controle de uma única empresa ou operador governamental, um método que permite que um grande número de armas permaneçam conectadas à rede e ataquem outros sistemas. Dois dos cinco principais ASNs que hospedam armas DDoS, China Telecom e China Unicom CN, estão baseados na China, enquanto um terceiro, Chungwha Telecom, opera em Taiwan. A única ASN com sede nos EUA entre as cinco principais, Charter Communications, ocupa a segunda posição com 477.926 armas hospedadas. O relatório completo da A10 Networks, "Q2 2020: The State of DDoS Weapons" está disponível em: https://www.a10networks.com/marketing-comms/reports/state-ddos-weapons/


Serpro renova contrato de R$ 2,3 milhões com IBM para recuperação de desastres

Firmado inicialmente em 2018, contrato por inexigibilidade de licitação envolve suporte e assinatura do sistema de continuidade GDPS. 

Ministério da Saúde tem nova falha e vaza dados de mais de 200 milhões de brasileiros

Depois de admitir que houve o vazamento de informações de 16 milhões de brasileiros na semana passada, uma nova falha foi denunciada pelo jornal O Estado de São Paulo. Dados teriam ficado exposto por pelo menos seis meses.

Cisco: Covid-19 mostrou que cibersegurança passa por pensar no extremo

"É um erro associar cibersegurança ao firewall. Esse é um olhar do passado. O presente e o futuro une software à Inteligência artificial e tudo passa pela nuvem", pontuou o CEO da Cisco Brasil, Laércio Albuquerque.

Divulgação voluntária de vazamento de dados traz resultado para o bolso das empresas

Pesquisa global aponta que no caso das PMEs, quando o incidente é relatado proativamente, perda é da ordem de R$ 480 mil, mas quando feito por terceiros, chega a R$ 850 mil. 



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G