Agitação geopolítica gera avalanche de ataques DDoS no mundo

A Netscout Systems, empresa global de soluções de cibersegurança, anunciou os resultados do seu Relatório de Inteligência de Ameaças DDoS do segundo semestre de 2023, que analisa tendências e metodologias de ataque que hackers usam contra provedores de serviços, empresas e usuários finais. As informações citadas no relatório são coletadas a partir da sua visibilidade da Internet em escala global, coletando, analisando, priorizando e difundindo dados sobre ataques DDoS de 214 países e territórios, 456 indústrias verticais e mais de 13 mil sistemas autônomos (ASN). Impulsionada por grupos hacktivistas experientes em tecnologia e politicamente motivados e um aumento nos ataques DNS Water Torture, a Netscout observou mais de 7 milhões de ataques DDoS no segundo semestre de 2023, representando um aumento de 15% em relação ao primeiro semestre.

O hacktivismo DDoS (Distributed Denial-of-Service) transcendeu as fronteiras geográficas durante o ano passado, exemplificando mudança no cenário de segurança global. Grupos como NoName057(016) e Anonymous Sudan, bem como hackers solitários e pequenos coletivos, estão cada vez mais usando DDoS para atingir aqueles ideologicamente opostos a eles, por exemplo:

– O Peru experimentou aumento de 30% nos ataques ligados aos protestos contra a libertação do ex-presidente peruano Fujimori da prisão em 6 de dezembro.

– A Polônia registrou uma onda de ataques no final de 2023 associada a uma mudança de regime e declarações reafirmando apoio da Polônia à Ucrânia no conflito Rússia-Ucrânia.

– O Anonymous Sudan atacou o X (antigo Twitter) para influenciar Elon Musk em relação ao serviço Starlink no Sudão, e atacou o Telegram por suspender seu canal principal.

– NoName057(016), Anonymous Sudan e Killnet assumiram os ataques DDoS na Ucrânia, Rússia, Israel e Palestina contra infraestrutura de comunicações, hospitais e bancos. Os ataques diários de hackers aumentaram mais de dez vezes entre a primeira e a segunda metade de 2023. NoName057(016) liderou a lista de cibercriminosos em DDoS em 2023, visando 780 sites em 35 países.

Ataques Water Torture aumentam

Voltados a sistemas críticos no centro do plano de controle da Internet, os ataques DNS Water Torture (Domain Name System) estão aumentando desde o final de 2019. As inundações de consultas DNS projetadas para sobrecarregar servidores DNS autoritativos tiveram um aumento maciço de 553% do primeiro semestre de 2020 (1H2020) para o segundo semestre de 2023 (2H2023). Em vez de visar um site ou servidor, os cibercriminosos vão atrás de sistemas inteiros, resultando em ainda mais danos.

Jogos e apostas na mira

Os resultados da Netscout apontam os jogos – e as apostas associadas aos jogos – como o principal alvo dos ataques DDoS. Os atores da ameaça são atraídos pelo considerável valor financeiro do setor e pelo objetivo de perturbar os concorrentes, especialmente durante torneios de esportes eletrônicos online. Historicamente, 80-90% de todos os ataques DDoS estão relacionados a jogos e apostas. A Netscout avaliou ataques a empresas destes setores, determinando que mais de 100 mil ataques DDoS foram direcionados contra empresas de jogos, e mais de 20,5 mil foram feitos contra aquelas ligadas a jogos de apostas em 2023.

“Os cibercriminosos globais se tornaram mais sofisticados no ano passado, atacando sites e sobrecarregando servidores para bloquear clientes e infligir caos digital para influenciar questões geopolíticas”, afirmou Richard Hummel, chefe sênior de Inteligência de Ameaças da Netscout. “O incessante bombardeio de ameaças DDoS aumenta os custos e cria fadiga de segurança para as operadoras de rede, que não podem proteger seus ativos digitais sem a proteção avançada adequada que aproveite a inteligência preditiva de ameaças em tempo real”, comentou.