A NETSCOUT revela 7,9 milhões de ataques DDoS no 1º semestre de 2023, um aumento de 31% em relação ao ano anterior. Motivados por eventos globais, como a guerra Rússia-Ucrânia e candidaturas à OTAN. Provedores de telecomunicações sem fio são alvos crescentes.
Descobertas significativas do Relatório de Inteligência de Ameaças DDoS do primeiro semestre de 2023 incluem:
- Houve um aumento de 55% nos ataques carpet-bombing, totalizando mais de 724 ataques diários, impactando a internet global.
- Os ataques DNS water-torture cresceram em cerca de 353% diariamente.
- Setores visados incluem telecomunicações, data centers, comércio eletrônico e governos.
- Fontes DDoS persistentes representam um desafio, com uma taxa de rotatividade de endereços IP de apenas 10%.
Motivos dos ataques
Essa escalada nos ataques DDoS foi impulsionada, em grande parte, por eventos globais de destaque, como a guerra Rússia-Ucrânia e as candidaturas à OTAN. A Finlândia, que buscava ingressar na OTAN, foi alvo de ataques hacktivistas pró-Rússia em 2022, seguida pela Turquia e Hungria, que também sofreram ataques devido à sua oposição à candidatura finlandesa. Em 2023, a Suécia enfrentou um ataque semelhante, atingindo um pico de 500 Gbps em maio, devido à sua própria candidatura à OTAN. Além disso, ataques DDoS com motivação ideológica afetaram diversos países, incluindo os Estados Unidos, Ucrânia, Finlândia, Suécia, Rússia, entre outros.
Como a Netscout monitora os ataques?
Os insights da NETSCOUT baseiam-se em sua rede de sensores ATLAS, que acumulou dados de tráfego de internet de aproximadamente 424 Tbps, um aumento de 5,7% em relação a 2022. A empresa também observou um aumento notável de cerca de 500% nos ataques de aplicação de camada HTTP/S desde 2019 e um crescimento de 17% nos volumes de reflexão/amplificação de DNS no primeiro semestre de 2023.
Esta análise do cenário de ameaças DDoS destaca a importância contínua de fortalecer a segurança cibernética em um mundo cada vez mais conectado e vulnerável a ataques sofisticados.
Cenário no Brasil
O que é um ataque DDoS?
Um ataque DDoS, ou Ataque de Negação de Serviço Distribuído (Distributed Denial of Service, em inglês), é uma tentativa maliciosa de sobrecarregar um sistema de computador, rede ou serviço online, tornando-o inacessível para os usuários.
Os ataques DDoS geralmente envolvem uma rede de dispositivos comprometidos, um pc, um celular que foi invadido, são chamados de "botnets", controlados por quem invadiu. O atacante coordena esses dispositivos para enviar solicitações em massa ao alvo, sobrecarregando sua capacidade de processamento ou largura de banda.
Os ataques DDoS podem ter várias motivações, incluindo desativar temporariamente um site ou serviço, prejudicar a reputação de uma empresa, extorsão financeira, sabotagem ou simplesmente causar perturbação e caos online.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.