Akamai apresenta principais estratégias para mitigar ataques de DDoS em 2024

O ano de 2023 foi um marco em termos de tendências de ataques distribuídos de negação de serviço (DDoS). De acordo com o Relatório da Netscout, só no primeiro semestre do ano passado o Brasil sofreu cerca de 328.326 ataques, sendo o principal alvo na ciberataques na América Latina.

Um exemplo foi o ataque de DDoS aos provedores de Internet, causando instabilidade nos serviços, gerando períodos de mais de 2 horas de ausência de sinal para os usuários do Rio Grande do Sul. A Akamai, que atua em cibersegurança e serviços de Nuvem, conduziu o estudo “Uma retrospectiva das tendências de DDoS em 2023 e estratégias viáveis para 2024”, que analisou como foram os ataques DDoS no ano passado e quais soluções são viáveis em 2024.

Nesses ataques, grupos de cibercriminosos aproveitam o custo relativamente baixo para criar um ataque DDoS, além da escala de enormes botnets construídas a partir de dispositivos digitais cotidianos e da Internet das Coisas (IoT) para realizar ataques em número recorde nas empresas, instituições governamentais e em infraestruturas públicas críticas e vulneráveis, incluindo hospitais.

Na maioria dos casos, os principais objetivos são causar danos com a paralização de serviços, perda de produtividade e prejuízos financeiros, além de atrair a atenção do público. É importante lembrar que os ataques DDoS são ataques direcionados, para os quais os cibercriminosos selecionam conscientemente seus alvos. Ataques a essas indústrias muitas vezes visam causar danos à reputação ou distrair profissionais de segurança para lançar ataques secundários de ransomware.

Principais características dos ataques DDoS em 2023
Ao longo de 2023, os ataques DDoS se tornaram mais frequentes, mais longos, altamente sofisticados (com múltiplos vetores) e focados em alvos horizontais (atacando vários destinos IP em um único ataque).

“Em 2023, observamos um aumento alarmante no número de ataques de DDoS no Brasil, evidenciando a crescente sofisticação das ameaças cibernéticas”, destaca Helder Ferrão, gerente de Marketing para as Indústrias da Akamai na América Latina.” A Akamai registrou um aumento significativo nos ataques DDoS em 2023, destacando-se os ataques direcionadas às camadas de níveil 3, relacionado à sobrecarga de infraestrutura de rede, e ataques às camadas de nível 4, voltado para a exploração de vulnerabilidades nos protocolos de transporte por segundo. O número desses ataques atingiu o ponto mais alto, representando quase 50% a mais do que em 2021.”

Não foi apenas o número de ataques que aumentou em 2023, mas também a variedade de tipos de ataques que se destacou em comparação com anos anteriores:

Ataques em Massa: Ataques DDoS horizontais, às vezes chamados de “ataques de bombardeio em massa DDoS”, tiveram um aumento significativo desde o último trimestre de 2022. Até o terceiro trimestre de 2022, menos de 20% dos ataques DDoS observados pela Akamai foram classificados como massivos ou horizontais. Nos últimos 12 meses, consistentemente observamos que quase 30% dos ataques DDoS eram horizontais e ataques multi-alvo, um aumento de quase 50%.

Ataques Multi- vetoriais: Outra tendência distintiva dos ataques DDoS em 2023 foi o aumento do número de vetores usados por cibercriminosos ao atacar uma empresa ou instituição.

Alguns dos maiores e mais sofisticados ataques DDoS defendidos pela Akamai em 2023 tinham uma combinação de mais de 14 vetores diferentes, claramente destinados a esgotar os recursos e sobrecarregar as equipes de segurança de rede das empresas visadas. Em muitos casos, esses ataques DDoS complexos e multi-vetoriais tinham a intenção adicional de servir como cortina de fumaça para ataques secundários de extorsão tripla.

 Alvos Vulneráveis: No ano passado, os cibercriminosos miraram no que é considerado “alvos vulneráveis”. Pequenas e médias organizações; instituições governamentais; infraestruturas públicas críticas como escolas, hospitais, aeroportos e outros centros de transporte e logística foram repetidamente atacados com DDoS em 2023. Como exemplo, o Anonymous Sudan, grupo de hackers que atacou seis grandes aeroportos indianos e várias instituições de saúde em abril de 2023.

 Duração de Ataques DDoS: Ao longo de 2023, observamos um ressurgimento no aumento da duração dos ataques DDoS. Em média, muitos ataques duram por mais de 20 minutos, e o número de ataques que continuaram por mais de uma hora aumentou em 50% entre 2021 e 2023. Ataques prolongados sobrecarregam a produtividade e a capacidade das operações de manter a continuidade do negócio quando outras ameaças são detectadas e respostas são necessárias.

Estratégias acionáveis para proteção proativa e eficaz de DDoS em 2024
O custo relativamente baixo de lançar ataques DDoS, especialmente com a proliferação de DDoS como serviço, os tornou uma arma potente de cibercrime nas mãos de hackers. Embora os ataques DDoS não possam ser evitados, é 100% possível proteger seus ativos digitais desses ataques, adotando estratégias como a preparação proativa para proteção DDoS, revisão de espaços IP críticos e garantia de que o site tenha controles de mitigação em vigor.

Além disso, é importante implementar controles de segurança DDoS em uma postura de proteção sempre ativa como uma primeira camada de defesa para evitar cenários de integração de emergência e reduzir a sobrecarga sobre os serviços de resposta a incidentes.

Também é importante designar proativamente uma equipe de resposta a crises e garantir que os manuais de procedimentos e planos de resposta a incidentes estejam atualizados, além de estender a postura de segurança além da proteção básica contra DDoS, configurando controles de segurança proativos através de um firewall de rede na nuvem pode ajudar a diminuir os riscos.

A infraestrutura DNS ressurgiu como um alvo principal para ataques DDoS. Se o seu DNS falha, sua presença online também falha. Em alguns casos, proteger a segurança e o desempenho da sua infraestrutura DNS pode ser um desafio se uma configuração gerenciar algumas zonas na nuvem e outras localmente. Em muitos desses casos, um firewall DNS tradicional fornece proteção inadequada. A solução mais ideal é uma plataforma híbrida que permita proteger suas zonas DNS locais e na Nuvem contra todos os tipos de ataques.

Helder menciona que “A falta de preparo das vítimas nesta área tem proporcionado uma brecha significativa, contribuindo para o aumento dos ataques de DDoS e, consequentemente, elevando o nível de sofisticação dessas investidas.”

“É importante ter proteção contra ataques DDoS que não coloque a empresa, os usuários finais e o negócio em risco, especialmente quando os ataques estão se tornando mais frequentes e sofisticados.”