Maioria dos ataques DDoS não tem motivação financeira, afirma relatório

Cerca de dois terços dos ataques no mundo tiveram objetivos políticos, ideológicos.

O hackativismo substituiu os objetivos financeiros como principal motivador para interromper o tráfego de um site com um ataque DDoS, de acordo com um documento da Arbor Networks, companhia de segurança de redes.

“Informações anteriores mostravam que os principais fatores eram financeiros, seja por razões de competição ou extorsão de terceiros” apontou a empresa no sétimo Worldwide Infrastructure Security Report, relatório emitido uma vez por ano. “No ambiente atual, qualquer empresa pode ser tornar alvo de um ataque, e visto a variedade de ferramentas para realizar um ataque DDoS, qualquer um pode realizar um ataque. Isso representa uma mudança de cenário em relação às ameaças e no modelo de avaliação de riscos de para os operadores de rede e consumidores finais que dependem da Internet para seus negócios” continuou.

A Arbor também levantou que dois terços de todos os ataques DDoS no mundo foram motivados por razões políticas, ideológicas, niilistas ou simplesmente vandalismo. Além disso, a pesquisa mostrou que grande parte dos responsáveis pelas redes continua sem procurar as autoridades quando é atacada; eles não acreditam na capacidade e vontade das autoridades em investigarem esse tipo de atividade.

Ano passado foi um período notável para ameaças na web porque foi marcado pela “democratização” do DDoS, de acordo Roland Dobbins, principal autor do artigo. “Qualquer companhia que opere online – o que compreende qualquer tamanho ou tipo de organização – pode se tornar um alvo por serem quem são, vender o que vendem, por serem parceiros de determinadas empresas ou quaisquer outras afiliações”. alertou Dobbins. “Aém disso, a explosão de ferramentas de ataques baratas e de fácil acesso está habilitando qualquer um a executar investidas através de negação de serviço.

Juntamente com o relatório de ameaças, a Arbor disponibilizou um guia visual das ferramentas para realizar negação de serviço disponível na web. Há cerca de 50 recursos, que variam de armas mais simples até ferramentas mais sofisticadas. No entanto, até os métodos mais simples podem causar danos sérios aos usuários de um website, observou Curt Wilson, membro da equipe de segurança e engenharia da Arbor. Isso acontece porque podem haver Trojans para roubar senhas, baixar e executar malwares, gravar teclas pressionadas e executar outras atividades maliciosas.

Fonte: PC World/EUA

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *