De acordo com uma investigação da Kaspersky Lab, os cibercriminosos realizaram mais de 23.000 ataques DDoS (ataques de denegação de serviço) através de botnets aos recursos web em 76 países durante o primeiro trimestre de 2015. Os servidores nos EUA, Canadá e China foram os que mais ataques sofreram, mas entre as 10 principais zonas atacadas também se inclui a Europa e a região da Ásia-Pacífico, de acordo com as últimas estatísticas da empresa.
O maior número de ataques dirigidos a um único recurso foi de 21, o que significa quase dois ataques por semana. No último trimestre de 2014, o número era de 16. Além disto, o ataque botnet mais prolongado teve quase seis dias de duração.
"Um ataque DDoS é muitas vezes uma ação transfronteiriça; o cliente encontra-se num país, o executor noutro, os servidores C&C estão alojados num terceiro e as bots que participam no ataque encontram-se dispersas por todo o mundo. Isto faz com que seja mais complicado investigar os ataques, derrubar botnets e deter os responsáveis. Embora os cibercriminosos não limitem os seus kits DDoS a ferramentas para redes de bots, estas continuam a ser uma ferramenta muito usada e perigosa, e exige medidas preventivas de proteção por parte dos possíveis alvos, ou seja, dos recursos web", afirma Alfonso Ramírez, diretor geral da Kaspersky Kaspersky Lab Iberia.
O número de ataques DDoS por botnets, tal como o número de vítimas destes ataques, baixou no primeiro trimestre em comparação com o período anterior. Mas, por outro lado, o número de países atacados por esta ameaça aumentou.
Os cibercriminosos que usam botnets para organizar ataques DDoS continuam bastante insistentes: o ataque DDoS mais prolongado detetado no primeiro trimestre de 2015 durou 140 horas (cerca de seis dias) e o recurso mais atacado teve que suportar 21 ataques em três meses. No entanto, como mostram as investigações, mesmo um ataque breve pode afetar o funcionamento de um recurso desprotegido. Um destes ataques pode custar à vítima 444.000 dólares, sem considerar os riscos para a reputação provocados pelo descontentamento dos utilizadores que não obtiveram o serviço que esperavam.
As empresas de segurança TI lutam contra os ataques DDoS e as botnets em particular, encontrando e agregando às bases de assinaturas novos programas maliciosos, protegendo os servidores contra ataques e os ordenadores contra as infeções, impondo limites às atividades dos servidores de administração, etc. Apesar de tudo, os ataques DDoS continuam a ser dos instrumentos mais populares para os cibercriminosos e as empresas devem tomar as medidas adequadas para se defenderem.
A Kaspersky Lab recomenda o uso de soluções de segurança específicas para filtrar o tráfego web legítimo, distinguindo-o do correio spam.
