Novos dados da Kaspersky dão a conhecer que, no segundo trimestre deste ano, o número total de ataques DDoS registou uma diminuição de 38,8% em comparação com o período homólogo em 2020, assim como uma de 6,5% face aos três meses de 2021.

A empresa de cibersegurança explica que, embora o panorama tenha estado relativamente “calmo” durante o segundo trimestre, os cibercriminosos têm vindo a procurar novas formas de amplificar os ataques DDoS. Por exemplo, o número de ataques através do protocolo Session Traversal Utilities for NAT (STUN) têm aumentado.

Outra tendência que tem vindo a ser observada pelos investigadores é a vulnerabilidade TsuNAME que ataca servidores DNS. A exploração da vulnerabilidade levou a interrupções de trabalhos da Xbox Live, Microsoft Teams, OneDrive e outros serviços na Cloud da Microsoft. Por outro lado, os fornecedores de serviços de Internet também foram vítimas de ataques DDoS.

Clique nas imagens para mais detalhes

Os dados dão a conhecer que, durante o período em análise, o número médio de ataques DDoS flutuou entre os 500 e os 800 por dia. No dia mais “calmo” foram registados 60 ataques. Por contraste, no dia mais intenso registaram-se 1164.

De acordo com os investigadores, a geografia dos ataques DDoS também mudou ligeiramente. Os EUA voltaram a liderar pela quantidade de ataques de DDoS registados (36%). A China (10,2%), que até este ano estava em primeiro lugar, continua a “perder terreno”, com um decréscimo de 6,3%.

O terceiro lugar foi ocupado pela a Polónia (6,3%), cujos valores aumentaram 4,3%. O Brasil ocupou o quarto lugar (6%) e o Canadá (5,2%), que anteriormente fechava o “pódio”, caiu para o quinto lugar.

Os especialistas da Kaspersky verificaram também que vários que países tinham bots e servidores maliciosos concebidos para atacar dispositivos IoT de modo a propagar botnets. Os resultados demonstram que a maioria dos dispositivos que realizaram ataques se encontravam na China (31,8%), Estados Unidos (12,5%) e Alemanha (5,9%).

“O segundo trimestre de 2021 foi calmo, tal como esperávamos. Houve uma ligeira diminuição do número total de ataques em relação ao trimestre anterior, que é típico deste período e que se verifica todos os anos”, afirma Alexey Kiselev, Gestor de Desenvolvimento de Negócios da equipa de Proteção DDoS da Kaspersky.

“Tradicionalmente associamos estes números ao início das férias. No terceiro trimestre de 2021, também não vemos qualquer tendência para uma subida ou descida acentuada no mercado de ataques DDoS. O mercado vai continuar a ser altamente dependente do rating das criptomoedas, que manteve uma consistência elevada durante muito tempo”, acrescenta o responsável.