Ataques contra os serviços de resposta de emergência da Ucrânia aumentam durante os bombardeios

Por Xerife Tech, 8.06.2023 às 20:09 89

empresa de infraestrutura de internet A Cloudflare oferece o serviço gratuito de segurança na web Projeto Galileo há quase uma dezena, dando às organizações de direitos humanos e de interesse público em todo o mundo aproximação a defesas contra ataques DDoS e outras técnicas comuns de hacking online. Mais de 2.271 sites em 111 países agora usam o serviço, incluindo 81 organizações ucranianas, a maioria das quais ingressou depois a invasão russa em fevereiro de 2022. O principal objetivo do Projeto Galileo é simplesmente utilizar os produtos e a graduação da Cloudflare para organizações que, de outra forma, não ter quaisquer defesas da web em tudo. Ao examinar as ameaças que diferentes participantes estão enfrentando, a empresa espera também aumentar a conscientização sobre o que pode vir a seguir.

Na Ucrânia, por exemplo, a Cloudflare descobriu que os serviços de resposta a emergências em várias cidades inscritas no Projeto Galileo – incluindo aqueles que realizam procura e salvamento; oferecer assistência médica; e distribuem suprimentos uma vez que comida, chuva e remédios – enfrentam picos de tráfico malicioso concomitantes com os bombardeios russos. Muitas das outras organizações ucranianas que usam o Projeto Galileo são grupos de direitos humanos ou trabalham em mídia e jornalismo independentes. Eles costumam ver aumentos de ataques em momentos de controvérsia internacional, uma vez que quando a Rússia assumiu a presidência do Parecer de Segurança das Nações Unidas em 1º de abril.

Em um relatório lançado hoje, Cloudflare investigou dados sobre tendências de ataque entre os participantes do Projeto Galileo, incluindo aqueles na Ucrânia, monstro e organizações de direitos reprodutivos e grupos LGBTQ+. A empresa diz que entre 1º de julho de 2022 e 5 de maio de 2023, mitigou 20 bilhões de ataques contra inscritos no Projeto Galileo.

“Não estamos especificamente culpando as fontes dos ataques”, diz David Belson, encarregado de insight de dados da Cloudflare. “Mas estamos vendo as coisas acontecerem de maneiras novas e únicas. Na Ucrânia, se a Rússia está tentando atacá-los fisicamente e, em seguida, um ator está tentando impedi-los de acessar os sites que fornecem recursos de emergência no lado do dedo, é uma novidade faceta da guerra”.

Desde o verão pretérito, o Projeto Galileo mitigou uma média de 790.000 ataques por dia contra organizações LGBTQ+ e uma média de 1,52 milhão por dia contra grupos de direitos reprodutivos, diz Cloudflare. Além de se tutelar contra ataques DDoS — mangueiras de incêndio de tráfico indesejado destinadas a inundar um site e derrubá-lo — cada vez mais a resguardo que o Projeto Galileo fornece vem do Web Application Firewall da Cloudflare. O serviço ajuda a tutelar os sites contra a exploração real de vulnerabilidades de aplicativos da Web, incluindo tentativas de hackers de lançar ataques comuns, uma vez que injetar scripts maliciosos e manipular bancos de dados.

“Nesses casos, isso significa que os ataques foram menos de força bruta – ‘Vou tentar derrubar levante site jogando uma fardo de tráfico de lixo nele’ – e talvez um tipo de ataque um pouco mais maduro, investigando tente encontrar uma maneira de entrar”, diz Belson. “A intenção, logo, não é derrubá-los, mas fazer alguma coisa indiscutivelmente mais malicioso, uma vez que exfiltrar dados”.

Proteger sites pequenos ou com poucos recursos contra ataques DDoS ainda é um componente-chave da oferta do Projeto Galileo. E os pesquisadores da Cloudflare enfatizam que é importante que os sites tenham qualquer tipo de proteção, mesmo que nunca tenham sido visados ​​antes, porque sites com ordinário tráfico quotidiano, uma vez que aqueles que fornecem recursos para públicos pequenos ou regionais, podem facilmente ser sobrecarregado por um ataque DDoS inesperado.

“O objetivo é fornecer qualquer histórico para os grupos da sociedade social para fazê-los pensar sobre o que eles devem proteger e mostrar que essas ameaças são reais”, diz Alissa Starzak, vice-presidente da Cloudflare e encarregado global de políticas públicas. “Muitas vezes vemos ataques contra sites se houver coisas acontecendo no mundo físico – controvérsia sobre um objecto, foco em um tópico específico. As organizações visadas são as que estão navegando nisso.”

[ad_2]

Comentários 0

    Os mais lidos

    Windows 10 Ghost Spectre