A Nescout Systems divulgou os resultados de seu Relatório de Inteligência de Ameaças DDoS 2024.1, do primeiro semestre de 2024, indicando um aumento dramático de 43% no número de ataques de nivel de aplicação e aumento de 30% nos ataques volumétricos, especialmente na Europa e no Oriente Médio. A duração dos ataques é variável, com 70% durando menos de 15 minutos. A escalada envolve diversos atores de ameaças, incluindo hacktivistas que visam infraestruturas críticas nos setores bancários e financeiros, governamentais e serviços públicos. Esses ataques representam ameaças significativas ao interromper serviços civis vitais em países que se opõem às ideologias dos hacktivistas. Indústrias-chave, que já vêm enfrentando ataques multivetoriais frequentes e intensos, vivenciaram aumento de 55% nos últimos quatro anos.
"As atividades de hacktivismo continuam a causar problemas para organizações globais, com ataques DDoS cada vez mais sofisticados e coordenados contra múltiplos alvos simultaneamente", afirmou Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. "Com adversários utilizando redes mais resilientes e difíceis de desmantelar, a detecção e mitigação tornam-se mais desafiadoras. Este relatório oferece às equipes de operações de rede informações valiosas para ajustarem suas estratégias e se manterem à frente dessas ameaças em constante evolução."
Sofisticação dos ataques coloca em prova redes de todo mundo
Os ataques DDoS estão em constante evolução, empregando tecnologias e métodos inovadores para causar interrupções nas redes. Durante o primeiro semestre de 2024, NETSCOUT observou várias tendências significativas, incluindo:
- NoName057(16), um grupo hacktivista pró-Rússia, aumentou seu foco em ataques de camada de aplicação, particularmente inundações HTTP/S GET e POST, levando a um aumento de 43% em relação ao primeiro semestre de 2023.
- Os dispositivos infectados por bots aumentaram 50% com o surgimento do botnet Zergeca – e a evolução contínua do botnet DDoSia usado pelo NoNam057 (16) – que usa tecnologias avançadas como DNS sobre HTTPS (DoH) para comando e controle (C2).
- Infraestrutura C2 de botnet distribuída utiliza bots como nós de controle, possibilitando uma coordenação de ataque DDoS mais descentralizada e resiliente.
Esses ataques têm causado interrupções generalizadas, impactando indústrias globalmente. A lentidão ou paralisação dos serviços pode comprometer os fluxos de receita, atrasar operações essenciais, reduzir a produtividade e aumentar significativamente os riscos organizacionais.
Novas redes na mira dos invasores
NETSCOUT também identificou que o surgimento de novas redes e números de sistemas autônomos (ASNs) desempenha papel crucial no aumento da atividade de DDoS. Mais de 75% das redes recém-estabelecidas estão envolvidas em atividades DDoS, seja como alvos ou como participantes na promoção de ataques a terceiros, nos primeiros 42 dias após entrarem online. Isso ocorre porque os adversários lançam ataques utilizando redes resilientes e provedores de hospedagem seguros. Portanto, as organizações devem planejar a proteção contra DDoS ao dividirem uma parte de uma rede em um novo ASN, em vez de confiar apenas nas proteções automáticas dos provedores de serviços upstream.
A visibilidade global da Internet da NETSCOUT é respaldada por décadas de experiência trabalhando com os maiores provedores de serviços e empresas do mundo. Coleta, analisa, prioriza e divulga dados sobre ataques DDoS de 216 países e territórios, 470 setores verticais e mais de 14.000 ASNs. Com sua plataforma ATLAS, a empresa obtém insights de mais de 500 terabits por segundo (Tbps) de tráfego de rede de peering da Internet.