A NETSCOUT, líder mundial em soluções de cibersegurança, divulgou seu último Relatório de Inteligência de Ameaças DDoS 2024.1, revelando um aumento preocupante nos ataques cibernéticos no Brasil. O país sofreu 372.825 ataques DDoS no primeiro semestre de 2024, consolidando sua posição como o mais visado da América Latina. Em 2023 foram registrados 357.422 ataques.

Ataques DDoS em ascensão e aumento do hacktivismo global

O relatório também destacou um aumento significativo na atividade hacktivista em todo o mundo, com grupos de hackers intensificando seus esforços contra infraestruturas críticas. O Brasil, assim como outras regiões, viu um crescimento dos ataques multivetoriais — que utilizam várias técnicas ao mesmo tempo — especialmente contra setores-chave como bancos, telecomunicações e serviços governamentais.

De acordo com Richard Hummel, diretor de inteligência de ameaças da NETSCOUT, "Os ataques DDoS estão cada vez mais sofisticados, o que torna sua detecção e mitigação mais complexas". Esses ataques, segundo o relatório, estão prejudicando serviços essenciais e apresentando um risco significativo para a segurança cibernética global, especialmente quando conduzidos por hacktivistas motivados por ideologias políticas.

Quais os setores mais atacados

Setor de telecomunicaçõoes está entre os mais atacados. Imagem: Reprodução
Setor de telecomunicaçõoes está entre os mais atacados. Imagem: Reprodução

No Brasil, os principais alvos dos cibercriminosos incluem:

  • Operadoras de Telecomunicações Sem Fio (76.667 ataques)
  • Processamento de Dados e Serviços Relacionados (24.753 ataques)
  • Operadoras de Telecomunicações com Fio (20.438 ataques)
  • Transporte Rodoviário de Cargas Gerais (19.851 ataques)
  • Portais de Busca na Web e Outros Serviços de Informação (7.511 ataques)
  • Organizações Religiosas (4.204 ataques)

O maior ataque registrado no país ocorreu no dia 5 de janeiro de 2024, com um pico de largura de banda de 4 Tbps e uma taxa de transferência de 350 Mpps, demonstrando a capacidade destrutiva dessas ações.

Tendências globais: ataques mais curtos, mas mais frequentes

Em um contexto global, a NETSCOUT observou que cerca de 70% dos ataques DDoS duraram menos de 15 minutos, um indicativo da velocidade e eficiência com que os cibercriminosos estão operando. Houve um aumento de 43% nos ataques de camada de aplicação, como inundações HTTP/S GET e POST, frequentemente direcionados a sites e serviços digitais.

Além disso, o surgimento de botnets como o Zergeca e a evolução do DDoSia, usado pelo grupo hacktivista NoName057(16), mostram como os criminosos estão utilizando técnicas mais avançadas para coordenar ataques em grande escala. Esses botnets, muitas vezes compostos por dispositivos infectados, tornam a defesa mais difícil, pois os comandos são descentralizados e difíceis de rastrear.

Setores como o bancário, os serviços financeiros e os órgãos governamentais são especialmente visados, com ataques DDoS causando interrupções significativas. A NETSCOUT alerta que a sofisticação dessas ações compromete fluxos de receita e serviços essenciais, afetando diretamente a produtividade e aumentando os riscos operacionais das organizações.

Soluções e recomendações

Com o aumento constante das ameaças, a NETSCOUT recomenda que as empresas adotem uma postura proativa em relação à segurança cibernética. Isso inclui:

  • Monitoramento contínuo de redes para identificar comportamentos anômalos.
  • Atualização de infraestruturas para lidar com os ataques multivetoriais.
  • Capacitação de equipes de TI, para que estejam preparadas para responder rapidamente a incidentes.

Além disso, a NETSCOUT enfatiza a importância de planejar a proteção contra DDoS ao criar novas redes ou divisões, já que redes recém-estabelecidas são frequentemente visadas nos primeiros 42 dias de operação.

Fonte