Os cibercriminosos estão constantemente em busca de meios e métodos para tornar os ataques mais destrutivos, comprometendo o tráfego de dados na nuvem. No quarto trimestre de 2020, os dispositivos Citrix ADC (controlador de entrega de aplicativos) se tornaram uma dessas ferramentas, quando os criminosos abusaram de sua interface DTLS. O protocolo DTLS (Datagram Transport Layer Security) é usado para estabelecer conexões seguras sobre UDP, por meio das quais a maioria das consultas DNS, bem como o tráfego de áudio e vídeo.
Para amplificar o ataque, os invasores enviaram solicitações para dispositivos com a interface DTLS ativada, falsificando os endereços IP das vítimas. Conseqüentemente, as vítimas receberam pacotes de resposta várias vezes maiores. No caso de dispositivos Citrix, a quantidade de tráfego de lixo pode aumentar em até 36 vezes. Depois que os ataques vieram à tona, o fabricante prontamente lançou uma atualização de firmware para configurar a verificação de solicitações recebidas. Para quem não usa DTLS, é recomendável simplesmente desabilitar este protocolo.
Apesar de os ataques DDoS serem cada vez mais comuns, o crescimento previsto pela Kaspersky para o último trimestre de 2020, não ocorreu. Ao contrário, o número total destes ataques que podem bloquear o acesso a servidores, caiu cerca de 30% em relação ao período anterior.
Métodos para tornar os ataques mais destrutivos
Um ataque notável em dezembro teve como alvo o site Bitcoin.org, que hospeda o Bitcoin Core, uma das versões de software mais usadas do bitcoin. Enquanto o recurso estava inativo, os novatos em criptomoedas foram convidados a baixar uma cópia do Bitcoin Core por meio de um serviço de torrent. Provavelmente, o ataque está relacionado ao preço do bitcoin, que aumentou constantemente no último trimestre. De acordo com um dos desenvolvedores por trás do Bitcoin.org, cresce o tráfego sempre que o bitcoin está em alta.
No geral, o quarto trimestre permaneceu dentro dos parâmetros das tendências de 2020. Os cibercriminosos usaram os nomes de conhecidos grupos APT para intimidar as vítimas, exigiram resgates em criptomoedas e realizaram ataques de demonstração para respaldar suas ameaças.
