2023 registrou mais de 10 milhões de ataques DDoS, alerta laboratório

A equipe ASERT da NETSCOUT observou uma média de mais de 30.000 ataques por dia. Essa descoberta demonstra o gigantismo do ataque cibernético de negação de serviço, que a depender de seu alvo e do volume de acesso, pode ser insustentável para o alvo

Compartilhar:

por Geraldo Guazzelli*

 

A maioria dos debates sobre ataques DDoS está relacionada ao impacto de ataques notáveis contra organizações específicas. São muito comuns campanhas de ataque DDoS mais amplas contra diversas organizações, redes, indústrias, geografias e até mesmo afinidades ideológicas ou geopolíticas. Apesar de seu ritmo ter aumentado, esses ataques são quase sempre considerados acontecimentos singulares, sendo tidos como divergentes da rotina empresarial.

 

Se levarmos em conta que a equipe ASERT da NETSCOUT observou mais de 10 milhões de ataques DDoS em 2023 – uma média de mais de 30.000 ataques por dia, mais 1.000 ataques a cada hora, com um novo ataque a cada 2,5 segundos – um quadro muito diferente surge. E quando temos em conta que o impacto colateral desproporcional dos ataques DDoS em pessoas e organizações afetadas pela interrupção de serviços e propriedades voltados para a internet, fica claro que o próprio tecido da internet está sob constante ataque, com consequências muito reais para todos nós.

 

Assimetria de Impacto Infinito

Os ataques DDoS são ataques contra a capacidade e/ou o estado e destinam-se a interromper a disponibilidade de aplicações, serviços e infraestrutura. Tornaram-se a arma online escolhida por atacantes ocasionais e habilidosos devido à turbulência que infligem a alvos desprotegidos por defesas DDoS completas e escaláveis.

 

Como os adversários aproveitam recursos online comprometidos e frágeis pertencentes às organizações e indivíduos legítimos para lançar ataques DDoS, o custo tangível para os atacantes é nulo, enquanto os custos para defensores despreparados são imensos. Como vemos, os atacantes têm, para todos os fins práticos, essencialmente recursos de ataque DDoS ilimitados à sua disposição. Entender esse desequilíbrio e entender como combatê-lo é a chave para uma defesa DDoS bem-sucedida.

 

Quantificando a carga

As métricas definidas pela NETSCOUT revelam o tamanho da carga que o DDoS realmente é. Nos últimos quatro anos, os ataques DDoS permaneceram alarmantemente comuns, com nossa telemetria mostrando mais de 1 milhão de ataques por mês até o final de 2023. Os ataques DDoS resultam em mais de 40.000 horas de ataque acumuladas por semana. Nem todo ataque requer intervenção, mas a carga em si permanece imensa.

 

Os provedores de telecomunicações estão na linha de frente e lidam com ataques DDoS constantemente. Eles carregam o peso do impacto dos incidentes em um momento em que os ataques de terabit por segundo (Tbps) e cem milhões de pacotes por segundo (Mpps) não são mais uma raridade.

 

Avaliando potencial de ataque

Embora essas estatísticas sejam bastante preocupantes por si só, é ainda mais preocupante que os invasores possam causar todo esse estrago enquanto aproveitam apenas uma pequena porcentagem dos recursos de ataque DDoS abusivos de qualquer tipo.

 

O scanner de pesquisa global ASERTs revela um potencial de cerca de 1,6 milhão de DNS multiplicadores por reflexão em um determinado dia, mas menos de 10% são utilizados por invasores DDoS. Além do pool global de refletores/amplificadores disponíveis, os adversários continuam a aumentar o número de bots capazes de lançar ataques DDoS.

 

*Geraldo Guazzelli é diretor-geral da NETSCOUT no Brasil

Conteúdos Relacionados

Security Report | Overview

Investigação desevenda ciberataques usando botnets vendidos a US$ 100 na dark web

Nova análise da Kaspersky mostra ainda que é possível alugar ou comprar parte do código dessas redes de computadores fantasmas...
Security Report | Overview

Brasil é um dos 7 maiores alvos de ransomware, calcula relatório

Posicionamento da companhia ISH Tecnologia também destaca as principais vulnerabilidades cibernéticas localizadas em 2024 e os grupos criminosos mais atuantes...
Security Report | Overview

ChatGPT integrado pode auxiliar na governança e conformidade de dados?

Netskope ampliou o gerenciamento de riscos ao compliance do chatbot da OpenAI com controles de API visando controlar dados confidenciais
Security Report | Overview

Telecomunicações não foram afetadas por Apagão Cibernético, diz Anatel

Para o órgão de fiscalização, o evento ilustra que, à medida que os diversos setores econômicos passaram por transformação digital,...