Quatro tendências em ataques DDoS para 2016

s200_guy.dauda

O cenário da segurança cibernética está em constante evolução, com soluções de proteção tentando antecipar mudanças no modo de operar dos criminosos. Com isto, traçamos tendências emergentes para 2016 que podem afetar os requisitos de segurança de soluções de mitigação de ataques DDoS:

 

1. Segurança da Internet das Coisas

Como mais e mais dispositivos se conectam à internet a cada dia, a ameaça à segurança continuará a se expandir para novas indústrias e áreas. Como tal, é necessário que haja um foco prioritário sobre as práticas de segurança. Mas isso ainda não acontece, o que torna a Internet das Coisas assustadora, por se estar negligenciando a construção de aplicações seguras ou a definição de controles.

Até 2016, a proliferação de dispositivos conectados à Internet das Coisas vai pressionar os fabricantes destes a se familiarizarem com a segurança de seus dispositivos, porque se eles não forem seguros não deverão ser comprados, não importa o quão incrível pareçam.

2. Ataques através de aplicativos

Apps já coletam hoje uma grande quantidade de dados, o que significa que a segurança do aplicativo deve liderar a segurança dos dispositivos conectado a Internet. Um ponto vulnerável a ataques em um aplicativo de um dispositivo móvel pode muito bem ser capaz de acessar a rede de uma empresa, colocando-a em risco.

Em 2016 veremos muito mais empresas reconhecendo essa ameaça, recorrendo a avaliações profissionais de vulnerabilidade capazes de identificar potenciais furos de segurança em redes, com e sem fio, e em aplicações, incluindo níveis de correção, problemas de configuração do roteador e outros problemas potenciais tais como a verificação do usuário.

3. Novos métodos para crimes milenares

Quando se trata de crimes, é verdade dizer “não há nada novo no mundo”. No mundo do cibercrime, os elogios por ser capaz de derrubar um site de alto tráfego estão mudando para o velho desejo de obter algum ganho financeiro. Cada vez mais, cibercriminosos estão usando as velhas práticas criminosas, como extorsão e chantagem, redirecionando-as para a Internet.

Em 2016 continuaremos a ver mais do tipo de ataques DDoS insuficientes para derrubar um site, mas suficientes para funcionar como uma distração para que o hacker faça o upload de malwares para explorar vulnerabilidades e, a partir daí, explorar o servidor e roubar informações pessoais identificáveis, números de cartões de crédito e números de contas bancárias.

Outro novo método para um velho crime é a extorsão, através de pedidos de resgate. De novo, um ataque DDoS pequeno, incapaz de derrubar um site, mas grande o suficiente para ser notado, acontece acompanhado de um e-mail reivindicando a responsabilidade e ameaçando um ataque pior se aquela quantia pedida não for paga.

4: Amplificação de ataques UDP

Uma possível nova onda de ataques DDoS que podem causar perturbações em grande escala durante 2016 são os ataques de amplificação UDP, nos quais pequenas solicitações, com endereços fonte falsificados, são enviadas para os hosts públicos (por exemplo, servidores NTP), que, em seguida, refletem respostas significativamente maiores para a vítima de ataque.

Este ataque, assim como o tipo mais tradicional de ataque DDoS, poderia causar enorme perturbação, a menos que profissionais de mitigação DDoS estejam atentos.

 

Acesse o conteúdo original no link.