O segundo trimestre do ano parece ter registado uma descida de 38.8% no que diz respeito a ataques DDoS quando comparado com o período homologo de 2020. Houve ainda uma diminuição de 6.6% quando comparado com o primeiro trimestre de 2021.
Os ataques DDoS procuram sobrecarregar uma rede até que o servidor não aguente e comece a falhar de forma critica.
Segundo trimestre de 2021 registou uma descida nos ataques DDoS
Segundo os dados avançados pela Kaspersky, o segundo semestre do ano registou uma média de 500 a 800 ataques DDoS por dia, uma cenário considerado “calmo” pela empresa especialista em cibersegurança.
No dia mais calmo foram registados apenas 60 ataques e no dia mais críticos o número foi mais elevado, chegando aos 1164 ataques. Em termos geográficos foram registadas algumas alterações quanto à origem e alvo deste tipo de ataques.
Os EUA voltaram a liderar devido aos ataques registados (36%) enquanto a China conseguiu controlar um pouco mais os ataques DDoS ocorridos (10.2%) tendo registado um decréscimo de 6.3%. A Polónia (6.3%), por outro lado, sofreu um aumento grande tendo passado a ocupar o terceiro lugar no ranking com um aumento de 4.3%.
Os especialistas da Kaspersky também analisaram que países tinham bots e servidores maliciosos que atacam dispositivos IoT de forma a propagar botnets. Os resultados mostram que a maioria dos dispositivos que realizaram os ataques encontravam-se na China (31,8%), Estados Unidos (12,5%) e Alemanha (5,9%).
As recomendações dos especialista passam por:
- Manter operações de recursos web designando especialistas para responderem a ataques DDoS;
- Validar os acordos com terceiros e informações de contacto, incluindo aqueles que são feitos com prestadores de serviços de Internet;
- Implementar soluções profissionais capazes de proteger uma organização de ataques DDoS;
- É uma boa opção utilizar ferramentas de monitorização de redes e aplicações para identificar tendências de tráfego;
- Ter um plano B restritivo e pronto a ser utilizado de forma a assegurar rapidamente o restauro dos serviços críticos de negócios quando sofrem um ataque.