Netscout Systems divulgou os resultados de seu Relatório de Inteligência de Ameaças DDoS 2024.1, do primeiro semestre de 2024, indicando um aumento impressionante de 43% no número de ataques de nivel de aplicação e aumento de 30% nos ataques volumétricos, especialmente na Europa e no Oriente Médio. A duração dos ataques é variável, com 70% durando menos de 15 minutos. A escalada envolve diversos atores de ameaças, incluindo hacktivistas que visam infraestruturas críticas nos setores bancários e financeiros, governamentais e serviços públicos. Esses ataques representam ameaças significativas ao interromper serviços civis vitais em países que se opõem às ideologias dos hacktivistas. Indústrias- chave, que já vêm enfrentando ataques multivetoriais frequentes e intensos, vivenciaram aumento de 55% nos últimos quatro anos.
“As atividades de hacktivismo continuam a causar problemas para organizações globais, com ataques DDoS cada vez mais sofisticados e coordenados contra múltiplos alvos simultaneamente”, afirmou Richard Hummel, diretor de inteligência de ameaças da Netscout. “Com adversários utilizando redes mais resilientes e difíceis de desmantelar, a detecção e mitigação tornam-se mais desafiadoras. Este relatório oferece às equipes de operações de rede informações valiosas para ajustarem suas estratégias e se manterem à frente dessas ameaças em constante evolução.”
Brasil recebe mais de 300 mil ataques DDoS no primeiro semestre de 2024
De acordo com último Relatório de Inteligência de Ameaças da Netscout, o Brasil sofreu um total de 372.825 ataques DDoS no primeiro semestre de 2024, (contra 357.422 ataques do último relatório, do 2º semestre de 2023 – um aumento de cerca de 4,3%) um pico de largura de banda de 798,72 Gbps e uma taxa de transferência máxima de 80,43 Mpps, com uma duração média de ataque 51 minutos. Os principais vetores de ataque incluíram amplificações ARMS, COAP, DNS e ICMP.
O top 5 dos setores/industrias mais atacadas pelo cibercriminosos foram o Processamento de Dados e Serviços Relacionados (com 24.753 ataques), Operadoras de Telecomunicações com Fio (com 20.438 ataques), Transporte Rodoviário de Cargas Gerais (com 19.851 ataques), Portais de Busca na Web e Outros Serviços de Informação (com 7,511 ataques) e Organizações Religiosas (com 4,204 ataques).
O maior ataque registrado teve um pico de largura de banda de 4 Tbps e uma taxa de transferência de 350 Mpps, no dia 5 de janeiro de 2024.
Fonte: https://www.netscout.com/threatreport/latam/brazil/
Sofisticação dos ataques coloca em prova redes de todo mundo
Os ataques DDoS estão em constante evolução, empregando tecnologias e métodos inovadores para causar interrupções nas redes. Durante o primeiro semestre de 2024, Netscout observou várias tendências significativas, incluindo:
NoName057(16), um grupo hacktivista pró-Rússia, aumentou seu foco em ataques de camada de aplicação, particularmente inundações HTTP/S GET e POST, levando a um aumento de 43% em relação ao primeiro semestre de 2023.
Os dispositivos infectados por bots aumentaram 50% com o surgimento do botnet Zergeca – e a evolução contínua do botnet DDoSia usado pelo NoNam057 (16) – que usa tecnologias avançadas como DNS sobre HTTPS (DoH) para comando e controle (C2).
Infraestrutura C2 de botnet distribuída utiliza bots como nós de controle, possibilitando uma coordenação de ataque DDoS mais descentralizada e resiliente.
Esses ataques têm causado interrupções generalizadas, impactando indústrias globalmente. A lentidão ou paralisação dos serviços pode comprometer os fluxos de receita, atrasar operações essenciais, reduzir a produtividade e aumentar significativamente os riscos organizacionais.
Novas redes na mira dos invasores
Netscout também identificou que o surgimento de novas redes e números de sistemas autônomos (ASNs) desempenha papel crucial no aumento da atividade de DDoS. Mais de 75% das redes recém-estabelecidas estão envolvidas em atividades DDoS, seja como alvos ou como participantes na promoção de ataques a terceiros, nos primeiros 42 dias após entrarem online. Isso ocorre porque os adversários lançam ataques utilizando redes resilientes e provedores de hospedagem seguros. Portanto, as organizações devem planejar a proteção contra DDoS ao dividirem uma parte de uma rede em um novo ASN, em vez de confiar apenas nas proteções automáticas dos provedores de serviços upstream.
A visibilidade global da Internet da Netscout é respaldada por décadas de experiência trabalhando com os maiores provedores de serviços e empresas do mundo. Coleta, analisa, prioriza e divulga Dados sobre ataques DDoS de 216 países e territórios, 470 setores verticais e mais de 14.000 ASNs. Com sua plataforma ATLAS, a empresa obtém insights de mais de 500 terabits por segundo (Tbps) de tráfego de rede de peering da Internet.
Visite nosso site interativo para obter mais informações sobre o Relatório de Inteligência de Ameaças DDoS da Netscout. Para obter estatísticas, mapas e insights de ataques DDoS em tempo real, visite Netscout Cyber Threat Horizon.
Leia nesta edição:
MATÉRIA DE CAPA | TIC APLICADA
Campo digitalizado: sustentabilidade e eficiência
TELECOMUNICAÇÕES
Infra para Conectividade: competição quente
NEGÓCIOS
Unidos para inovar
Esta você só vai ler na versão digital
APLICAÇÃO
A boa gestão de mídias sociais fortalece a marca
Baixe o nosso aplicativo