Ataques de DDoS disparam e atividades aumentam, diz relatório da Netscout

0

A Nescout Systems divulgou os resultados de seu Relatório de Inteligência de Ameaças DDoS 2024.1, do primeiro semestre de 2024, indicando um aumento dramático de 43% no número de ataques de nivel de aplicação e  aumento de 30% nos ataques volumétricos, especialmente na Europa e no Oriente Médio. A duração dos ataques é variável, com 70% durando menos de 15 minutos. A escalada envolve diversos atores de ameaças, incluindo hacktivistas que visam infraestruturas críticas nos setores bancários e financeiros, governamentais e serviços públicos. Esses ataques representam ameaças significativas ao interromper serviços civis vitais em países que se opõem às ideologias dos hacktivistas. Indústrias-chave, que já vêm enfrentando ataques multivetoriais frequentes e intensos, vivenciaram aumento de 55% nos últimos quatro anos.

"As atividades de hacktivismo continuam a causar problemas para organizações globais, com ataques DDoS cada vez mais sofisticados e coordenados contra múltiplos alvos simultaneamente", afirmou Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. "Com adversários utilizando redes mais resilientes e difíceis de desmantelar, a detecção e mitigação tornam-se mais desafiadoras. Este relatório oferece às equipes de operações de rede informações valiosas para ajustarem suas estratégias e se manterem à frente dessas ameaças em constante evolução."

Sofisticação dos ataques coloca em prova redes de todo mundo 

Os ataques DDoS estão em constante evolução, empregando tecnologias e métodos inovadores para causar interrupções nas redes. Durante o primeiro semestre de 2024, NETSCOUT observou várias tendências significativas, incluindo:

  • NoName057(16), um grupo hacktivista pró-Rússia, aumentou seu foco em ataques de camada de aplicação, particularmente inundações HTTP/S GET e POST, levando a um aumento de 43% em relação ao primeiro semestre de 2023.
  • Os dispositivos infectados por bots aumentaram 50% com o surgimento do botnet Zergeca – e a evolução contínua do botnet DDoSia usado pelo NoNam057 (16) – que usa tecnologias avançadas como DNS sobre HTTPS (DoH) para comando e controle (C2).
  • Infraestrutura C2 de botnet distribuída utiliza bots como nós de controle, possibilitando uma coordenação de ataque DDoS mais descentralizada e resiliente.

Esses ataques têm causado interrupções generalizadas, impactando indústrias globalmente. A lentidão ou paralisação dos serviços pode comprometer os fluxos de receita, atrasar operações essenciais, reduzir a produtividade e aumentar significativamente os riscos organizacionais. 

Novas redes na mira dos invasores 

NETSCOUT também identificou que o surgimento de novas redes e números de sistemas autônomos (ASNs) desempenha papel crucial no aumento da atividade de DDoS. Mais de 75% das redes recém-estabelecidas estão envolvidas em atividades DDoS, seja como alvos ou como participantes na promoção de ataques a terceiros, nos primeiros 42 dias após entrarem online. Isso ocorre porque os adversários lançam ataques utilizando redes resilientes e provedores de hospedagem seguros. Portanto, as organizações devem planejar a proteção contra DDoS ao dividirem uma parte de uma rede em um novo ASN, em vez de confiar apenas nas proteções automáticas dos provedores de serviços upstream.

A visibilidade global da Internet da NETSCOUT é respaldada por décadas de experiência trabalhando com os maiores provedores de serviços e empresas do mundo. Coleta, analisa, prioriza e divulga dados sobre ataques DDoS de 216 países e territórios, 470 setores verticais e mais de 14.000 ASNs. Com sua plataforma ATLAS, a empresa obtém insights de mais de 500 terabits por segundo (Tbps) de tráfego de rede de peering da Internet.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.