A Netscout Systems, empresa global de soluções de cibersegurança, anunciou os resultados do seu Relatório de Inteligência de Ameaças DDoS do segundo semestre de 2023, que analisa tendências e metodologias de ataque que hackers usam contra provedores de serviços, empresas e usuários finais. As informações citadas no relatório são coletadas a partir da sua visibilidade da Internet em escala global, coletando, analisando, priorizando e difundindo dados sobre ataques DDoS de 214 países e territórios, 456 indústrias verticais e mais de 13 mil sistemas autônomos (ASN). Impulsionada por grupos hacktivistas experientes em tecnologia e politicamente motivados e um aumento nos ataques DNS Water Torture, a Netscout observou mais de 7 milhões de ataques DDoS no segundo semestre de 2023, representando um aumento de 15% em relação ao primeiro semestre.
O hacktivismo DDoS (Distributed Denial-of-Service) transcendeu as fronteiras geográficas durante o ano passado, exemplificando mudança no cenário de segurança global. Grupos como NoName057(016) e Anonymous Sudan, bem como hackers solitários e pequenos coletivos, estão cada vez mais usando DDoS para atingir aqueles ideologicamente opostos a eles, por exemplo:
– O Peru experimentou aumento de 30% nos ataques ligados aos protestos contra a libertação do ex-presidente peruano Fujimori da prisão em 6 de dezembro.
– A Polônia registrou uma onda de ataques no final de 2023 associada a uma mudança de regime e declarações reafirmando apoio da Polônia à Ucrânia no conflito Rússia-Ucrânia.
– O Anonymous Sudan atacou o X (antigo Twitter) para influenciar Elon Musk em relação ao serviço Starlink no Sudão, e atacou o Telegram por suspender seu canal principal.
– NoName057(016), Anonymous Sudan e Killnet assumiram os ataques DDoS na Ucrânia, Rússia, Israel e Palestina contra infraestrutura de comunicações, hospitais e bancos. Os ataques diários de hackers aumentaram mais de dez vezes entre a primeira e a segunda metade de 2023. NoName057(016) liderou a lista de cibercriminosos em DDoS em 2023, visando 780 sites em 35 países.
Ataques Water Torture aumentam
Voltados a sistemas críticos no centro do plano de controle da Internet, os ataques DNS Water Torture (Domain Name System) estão aumentando desde o final de 2019. As inundações de consultas DNS projetadas para sobrecarregar servidores DNS autoritativos tiveram um aumento maciço de 553% do primeiro semestre de 2020 (1H2020) para o segundo semestre de 2023 (2H2023). Em vez de visar um site ou servidor, os cibercriminosos vão atrás de sistemas inteiros, resultando em ainda mais danos.
Jogos e apostas na mira
Os resultados da Netscout apontam os jogos – e as apostas associadas aos jogos – como o principal alvo dos ataques DDoS. Os atores da ameaça são atraídos pelo considerável valor financeiro do setor e pelo objetivo de perturbar os concorrentes, especialmente durante torneios de esportes eletrônicos online. Historicamente, 80-90% de todos os ataques DDoS estão relacionados a jogos e apostas. A Netscout avaliou ataques a empresas destes setores, determinando que mais de 100 mil ataques DDoS foram direcionados contra empresas de jogos, e mais de 20,5 mil foram feitos contra aquelas ligadas a jogos de apostas em 2023.
“Os cibercriminosos globais se tornaram mais sofisticados no ano passado, atacando sites e sobrecarregando servidores para bloquear clientes e infligir caos digital para influenciar questões geopolíticas”, afirmou Richard Hummel, chefe sênior de Inteligência de Ameaças da Netscout. “O incessante bombardeio de ameaças DDoS aumenta os custos e cria fadiga de segurança para as operadoras de rede, que não podem proteger seus ativos digitais sem a proteção avançada adequada que aproveite a inteligência preditiva de ameaças em tempo real”, comentou.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo