All NewsUma nova ameaça cibernética, cunhada como um ataque "Tempestade Negra", pode causar potencialmente estragos nas redes de provedores de serviços de comunicação (CSP), segundo uma nova pesquisa de negação de serviços distribuída (DDoS). Nexusguard: Uma Nova Ameaça às Redes CSP - A Iminente "Tempestade Negra". Enquanto os ataques de amplificação de DDoS dependem de servidores DNS ou outros serviços abertos semelhantes para interromper a conectividade, um ataque da Tempestade Negra pode alavancar qualquer dispositivo conectadoàInternet. Os pesquisadores alertam que o volume de um ataque da Tempestade Negra pode fechar empresas de médio a grande porte em uma varredura limpa e paralisar gravemente uma rede CSP em grande escala.
Segundo a análise da empresa, os hackers podem realizar ataques da Tempestade Negra com mais facilidade do que ataques de amplificação, que podem dominar rapidamente o mundo cibernético. Os ataques da Tempestade Negra podem ser manifestados por hackers que empregam um ataque da Tempestade Negra de forma reflexiva (ataques rBlackNurse). Ao gerar solicitações UDP falsificadas para portas UDP fechadas de dispositivos CSP - um reflexo das respostas de ping retornadas às fontes de sibilo de rede CSP em ataques BlackNurse - os dispositivos respondem com respostas de porta de destino inacessíveis. À medida que mais dispositivos continuam respondendoàfonte de IP falsificada, o volume de respostas sobrecarrega totalmente a rede CSP de destino e cria o ataque da Tempestade Negra. A Nexusguard aconselha os CSPs a realizar varreduras regulares de vulnerabilidade, aplicar controle de acesso a roteadores e usar métodos de detecção baseados em aprendizagem profunda. Abordagens de aprendizagem profunda podem ajudar os CSPs a analisar grandes quantidades de dados com rapidez e precisão, ao mesmo tempo em que superam as ineficiências inerentes aos métodos de limite ou baseados em assinatura.
"O risco potencial de ataques iminentes da Tempestade Negra pode obliterar empresas individuais e ter consequências devastadoras aos provedores de serviços de comunicação e saturar totalmente suas redes", alertou Juniman Kasman, diretor de tecnologia da Nexusguard. "As redes visadas por estes ataques precisam aplicar inteligência de aprendizagem profunda para analisar os padrões de tráfego e identificar os ataques da Tempestade Negra antes que possam ser explorados."
A pandemia testemunhou um grande aumento na dependência da conectividade, bem como um aumento de 341% em ataques de DDoS em 2020, que sobrecarregou CSPs e provedores de serviços de Internet (ISPs) e que fornecem redes aos novos níveis de trabalho remoto. Os pesquisadores da Nexusguard alertam que os CSPs e outras organizações que contam com soluções de mitigação de DDoS padrão concebidas para detectar e reduzir o risco de tráfego de entrada superam problemas de tráfego interno, que podem surgir da proliferação do tráfego de rBlackNurse internamente nas redes CSP.
Para ajudar os CSPs a lançar recursos anti-DDoS e proteger os clientes, a Nexusguard lançou o Programa TAP100, que remove as barreiras de hardware associadas ao aumento usual de serviço anti-DDoS, permitindo que as equipes de produtos CSP e C-suites captem novas oportunidades de receita e garantam um serviço superior ao cliente.
Os relatórios de pesquisa de ameaças de DDoS da Nexusguard sobre dados de ataque de varredura de botnet, honeypots, CSPs e tráfego que se movem entre os agressores e seus alvos ajudam as empresas a identificar vulnerabilidades e se manter informadas sobre as tendências mundiais de segurança cibernética.
Leia Nexusguard’s full Black Storm white paper para mais detalhes.
Segundo a análise da empresa, os hackers podem realizar ataques da Tempestade Negra com mais facilidade do que ataques de amplificação, que podem dominar rapidamente o mundo cibernético. Os ataques da Tempestade Negra podem ser manifestados por hackers que empregam um ataque da Tempestade Negra de forma reflexiva (ataques rBlackNurse). Ao gerar solicitações UDP falsificadas para portas UDP fechadas de dispositivos CSP - um reflexo das respostas de ping retornadas às fontes de sibilo de rede CSP em ataques BlackNurse - os dispositivos respondem com respostas de porta de destino inacessíveis. À medida que mais dispositivos continuam respondendoàfonte de IP falsificada, o volume de respostas sobrecarrega totalmente a rede CSP de destino e cria o ataque da Tempestade Negra. A Nexusguard aconselha os CSPs a realizar varreduras regulares de vulnerabilidade, aplicar controle de acesso a roteadores e usar métodos de detecção baseados em aprendizagem profunda. Abordagens de aprendizagem profunda podem ajudar os CSPs a analisar grandes quantidades de dados com rapidez e precisão, ao mesmo tempo em que superam as ineficiências inerentes aos métodos de limite ou baseados em assinatura.
"O risco potencial de ataques iminentes da Tempestade Negra pode obliterar empresas individuais e ter consequências devastadoras aos provedores de serviços de comunicação e saturar totalmente suas redes", alertou Juniman Kasman, diretor de tecnologia da Nexusguard. "As redes visadas por estes ataques precisam aplicar inteligência de aprendizagem profunda para analisar os padrões de tráfego e identificar os ataques da Tempestade Negra antes que possam ser explorados."
A pandemia testemunhou um grande aumento na dependência da conectividade, bem como um aumento de 341% em ataques de DDoS em 2020, que sobrecarregou CSPs e provedores de serviços de Internet (ISPs) e que fornecem redes aos novos níveis de trabalho remoto. Os pesquisadores da Nexusguard alertam que os CSPs e outras organizações que contam com soluções de mitigação de DDoS padrão concebidas para detectar e reduzir o risco de tráfego de entrada superam problemas de tráfego interno, que podem surgir da proliferação do tráfego de rBlackNurse internamente nas redes CSP.
Para ajudar os CSPs a lançar recursos anti-DDoS e proteger os clientes, a Nexusguard lançou o Programa TAP100, que remove as barreiras de hardware associadas ao aumento usual de serviço anti-DDoS, permitindo que as equipes de produtos CSP e C-suites captem novas oportunidades de receita e garantam um serviço superior ao cliente.
Os relatórios de pesquisa de ameaças de DDoS da Nexusguard sobre dados de ataque de varredura de botnet, honeypots, CSPs e tráfego que se movem entre os agressores e seus alvos ajudam as empresas a identificar vulnerabilidades e se manter informadas sobre as tendências mundiais de segurança cibernética.
Leia Nexusguard’s full Black Storm white paper para mais detalhes.
