Maior ISP da Rússia diz que 2022 quebrou todos os recordes de ataque DDoS

Os ataques DDoS são ataques cibernéticos destinados a tornar um site ou serviço conectado à Internet indisponível, sobrecarregando-o com muitas solicitações que esgotam a capacidade do servidor de aceitar novas conexões, fazendo com que o serviço pare de responder.

Os hacktivistas usaram ataques DDoS em ambos os lados do conflito Ucrânia-Rússia para interromper serviços críticos, geralmente como retaliação por ações ou anúncios feitos sobre a guerra em andamento.

Em um relatório publicado hoje, a Rostelecom diz que seus especialistas registraram 21,5 milhões de ataques críticos na Web direcionados a cerca de 600 organizações russas de vários setores, incluindo telecomunicações, varejo, financeiro e setor público.

O ataque DDoS mais poderoso registrado pela Rostelecom foi de 760 GB/s, quase o dobro do ataque mais potente do ano anterior, enquanto o DDoS mais longo durou quase três meses.

Sobrecarregando a Rússia

A região mais atacada em 2022 foi Moscou, onde está localizada a maior parte das principais empresas da Rússia. A Rostelecom diz ter detectado mais de 500.000 tentativas de DDoS visando as entidades da cidade.

Março marcou o início dos ataques, enquanto maio de 2022 foi o ponto culminante das atividades DDoS. A Rostelecom diz que a origem desses ataques baseados nos endereços IP foram os Estados Unidos, enquanto os alvos estavam no setor bancário.

O aumento nos ataques coincide com quando o Sberbank, um dos maiores bancos da Rússia, relatou ter sofrido o ataque DDoS mais significativo já visto, medido a 450 GB/s.

Além disso, em maio de 2022, o Exército de TI da Ucrânia anunciou que interrompeu a distribuição de bebidas alcoólicas na Rússia depois de atacar um portal online essencial.

O volume de ataque permaneceu relativamente estável de julho a dezembro de 2022, mas foi notavelmente menor em comparação com o segundo trimestre de 2022. Depois disso, no entanto, o ISP russo diz que os ataques se tornaram mais sofisticados e direcionados.

Em dezembro de 2022, um ataque ao VTB Bank, a segunda maior instituição financeira da Rússia, forçou os aplicativos móveis do banco e o site principal a ficarem offline por vários dias.

Ataques cibernéticos visando o estado

Cerca de 80% de todos os ataques cibernéticos direcionados a entidades russas foram DDoS, mas a Rostelecom também registrou o direcionamento de vulnerabilidades de sites. 

Essas vulnerabilidades incluíam a execução arbitrária de comandos após a exploração bem-sucedida de uma vulnerabilidade (10%), travessia de caminho (4%), inclusão de arquivo local (3%), injeção de SQL (3%) e script entre sites (1%).

O maior número de ataques cibernéticos em 2022 teve como alvo o setor público, respondendo por 30% de todos os incidentes registrados, 12 vezes mais do que em 2021.

Notáveis ​​25% visaram institutos e serviços financeiros. A Rostelecom acredita que a motivação para esses ataques foi criar uma ruptura no setor econômico altamente crítico, bem como acessar bancos de dados contendo informações financeiras e dados pessoais de clientes.

Em terceiro lugar, respondendo por 16% de todos os ataques cibernéticos, estão os institutos de educação, que a Rostelecom diz que podem ter sido atacados devido a seus vínculos com empresas russas.

Em março de 2022, o produtor de carne Miratorg Agribusiness Holding, com sede em Moscou,  anunciou que sofreu um ataque cibernético catastrófico que também envolveu criptografia de dados, causando uma interrupção na distribuição de alimentos ao mercado.

Fonte: https://www.bleepingcomputer.com/