Netscout: ataques DDoS disparam e Brasil segue como país mais visado por hackers na AL

Netscout Systems divulgou os resultados de seu Relatório de Inteligência de Ameaças DDoS 2024.1, do primeiro semestre de 2024, indicando um aumento impressionante de 43% no número de ataques de nivel de aplicação e aumento de 30% nos ataques volumétricos, especialmente na Europa e no Oriente Médio. A duração dos ataques é variável, com 70% durando menos de 15 minutos. A escalada envolve diversos atores de ameaças, incluindo hacktivistas que visam infraestruturas críticas nos setores bancários e financeiros, governamentais e serviços públicos. Esses ataques representam ameaças significativas ao interromper serviços civis vitais em países que se opõem às ideologias dos hacktivistas. Indústrias- chave, que já vêm enfrentando ataques multivetoriais frequentes e intensos, vivenciaram aumento de 55% nos últimos quatro anos.

“As atividades de hacktivismo continuam a causar problemas para organizações globais, com ataques DDoS cada vez mais sofisticados e coordenados contra múltiplos alvos simultaneamente”, afirmou Richard Hummel, diretor de inteligência de ameaças da Netscout. “Com adversários utilizando redes mais resilientes e difíceis de desmantelar, a detecção e mitigação tornam-se mais desafiadoras. Este relatório oferece às equipes de operações de rede informações valiosas para ajustarem suas estratégias e se manterem à frente dessas ameaças em constante evolução.”

Brasil recebe mais de 300 mil ataques DDoS no primeiro semestre de 2024
De acordo com último Relatório de Inteligência de Ameaças da Netscout, o Brasil sofreu um total de 372.825 ataques DDoS no primeiro semestre de 2024, (contra 357.422 ataques do último relatório, do 2º semestre de 2023 – um aumento de cerca de 4,3%) um pico de largura de banda de 798,72 Gbps e uma taxa de transferência máxima de 80,43 Mpps, com uma duração média de ataque 51 minutos. Os principais vetores de ataque incluíram amplificações ARMS, COAP, DNS e ICMP.

O top 5 dos setores/industrias mais atacadas pelo cibercriminosos foram o Processamento de Dados e Serviços Relacionados (com 24.753 ataques), Operadoras de Telecomunicações com Fio (com 20.438 ataques), Transporte Rodoviário de Cargas Gerais (com 19.851 ataques), Portais de Busca na Web e Outros Serviços de Informação (com 7,511 ataques) e Organizações Religiosas (com 4,204 ataques).

O maior ataque registrado teve um pico de largura de banda de 4 Tbps e uma taxa de transferência de 350 Mpps, no dia 5 de janeiro de 2024.

Fonte: https://www.netscout.com/threatreport/latam/brazil/

Sofisticação dos ataques coloca em prova redes de todo mundo
Os ataques DDoS estão em constante evolução, empregando tecnologias e métodos inovadores para causar interrupções nas redes. Durante o primeiro semestre de 2024, Netscout observou várias tendências significativas, incluindo:

NoName057(16), um grupo hacktivista pró-Rússia, aumentou seu foco em ataques de camada de aplicação, particularmente inundações HTTP/S GET e POST, levando a um aumento de 43% em relação ao primeiro semestre de 2023.

Os dispositivos infectados por bots aumentaram 50% com o surgimento do botnet Zergeca – e a evolução contínua do botnet DDoSia usado pelo NoNam057 (16) – que usa tecnologias avançadas como DNS sobre HTTPS (DoH) para comando e controle (C2).

Infraestrutura C2 de botnet distribuída utiliza bots como nós de controle, possibilitando uma coordenação de ataque DDoS mais descentralizada e resiliente.

Esses ataques têm causado interrupções generalizadas, impactando indústrias globalmente. A lentidão ou paralisação dos serviços pode comprometer os fluxos de receita, atrasar operações essenciais, reduzir a produtividade e aumentar significativamente os riscos organizacionais.

Novas redes na mira dos invasores
Netscout também identificou que o surgimento de novas redes e números de sistemas autônomos (ASNs) desempenha papel crucial no aumento da atividade de DDoS. Mais de 75% das redes recém-estabelecidas estão envolvidas em atividades DDoS, seja como alvos ou como participantes na promoção de ataques a terceiros, nos primeiros 42 dias após entrarem online. Isso ocorre porque os adversários lançam ataques utilizando redes resilientes e provedores de hospedagem seguros. Portanto, as organizações devem planejar a proteção contra DDoS ao dividirem uma parte de uma rede em um novo ASN, em vez de confiar apenas nas proteções automáticas dos provedores de serviços upstream.

A visibilidade global da Internet da Netscout é respaldada por décadas de experiência trabalhando com os maiores provedores de serviços e empresas do mundo. Coleta, analisa, prioriza e divulga Dados sobre ataques DDoS de 216 países e territórios, 470 setores verticais e mais de 14.000 ASNs. Com sua plataforma ATLAS, a empresa obtém insights de mais de 500 terabits por segundo (Tbps) de tráfego de rede de peering da Internet.

Visite nosso site interativo para obter mais informações sobre o Relatório de Inteligência de Ameaças DDoS da Netscout. Para obter estatísticas, mapas e insights de ataques DDoS em tempo real, visite Netscout Cyber Threat Horizon.