Volume de ataques DDOS aumenta 400% nos últimos seis meses, diz Sencinet

Se em 2020 os ataques de negação de serviço (DDoS) já tiravam o sono dos provedores de internet brasileiros (ISPs), a gravidade do assunto ganhou ares de prioridade na escala de preocupações este ano com o surgimento do conflito armado entre Israel e o Hamas. Há três anos, 26% das empresas deste setor afirmavam já ter sofrido alguma ameaça deste tipo, conforme dados da pesquisa “TIC Provedores”, promovida pelo Cetic.br – Centro Regional de Estudos. Embora não haja estudos atuais neste sentido, é possível afirmar que os casos cresceram em projeção exponencial em 2023, segundo especialistas e entidades representativas do setor.

Somente o Scrubbing Center da integradora de soluções e serviços gerenciados Sencinet registrou um aumento de 400% no volume de ataques nos últimos seis meses, ou seja, antes mesmo do surgimento dos casos ligados ao conflito bélico. Bruno Lopes, gerente de Segurança da Sencinet, citou como exemplo um caso registrado na segunda quinzena de outubro, quando a Sencinet enfrentou um ataque DDoS massivo de 2,5 Terabytes, combinando UDP FLOOD e DNS FLOOD.

“Tendo a maior parte da ação partido de países como os EUA e a Alemanha, nossa solução detectou uma série de ondas de ataques, cada uma variando de 30Gb a 40Gb. Felizmente, a ameaça foi bloqueada de forma imediata e não precisou envolver intervenção humana devido à Inteligência Artificial adotada. Mas a dimensão do ocorrido demonstra o potencial de desafio que os ISPs estarão expostos nos próximos meses”, disse Lopes.

A razão para uma preocupação com o crescimento do volume de ataques se justifica por notícias como a de que o grupo de ciberativistas IRoX Team teria declarado uma guerra cibernética contra Israel e seus apoiadores.

Neste contexto, eles anunciaram que o Brasil passaria a ser parte da lista de países atacados a partir do dia 20 de outubro e, segundo entidades do segmento, de fato os provedores brasileiros passaram a sofrer uma incidência maior de ataques desde então. A Associação dos Provedores de Internet – InternetSul, por exemplo, disse que a indisponibilidade depois desta data chegou a gerar períodos de mais de duas horas de ausência de sinal para usuários de diversos provedores no Rio Grande do Sul.

Já a própria Abrint (Associação Brasileira de Provedores de Internet e Telecomunicações) veio a público no dia 24 de outubro para fazer um alerta sobre o elevado número de ataques DDoS registrados nas redes dos provedores regionais de internet no Brasil. Na ocasião, a entidade disse que os ataques cibernéticos tinham se multiplicado ao longo da última quinzena de outubro, com inúmeros relatos de ataques recorrentes em todo o País.

Gustavo Duani, CISO e head de Segurança Cibernética da Sencinet para a América Latina,  explica que diante deste cenário, cresce a necessidade dos ISPs se prepararem para responder a estes ataques com tecnologias que conseguem identificar as investidas antes delas causarem qualquer tipo de prejuízo às operações.

“O scrubbing center da Sencinet, por exemplo, permite a criação de assinaturas para bloquear ameaças de dia zero. Ele opera com soluções de Inteligência Artificial e Machine Learning capazes de mitigar ataques de até 12 terabits por segundo. Além disso, o centro conta com ferramentas como os serviços Radware DefensePro DDoS Protection e Cloud DDoS Protection Services, reconhecidas como referências de eficácia por analistas das principais entidades globais de avaliação do setor, como Forrester Research, Gartner e GigaOm”, afirmou.

De acordo com um estudo publicado pela Radware em novembro, o tempo de inatividade devido a um ataque DDoS de aplicativo bem-sucedido custa às organizações uma média de US$ 6.130 por minuto. A companhia é fornecedora líder de soluções de segurança cibernética e entrega de aplicativos.

Serviço
www.sencinet.com