2023 registrou mais de 10 milhões de ataques DDoS, alerta laboratório

A equipe ASERT da NETSCOUT observou uma média de mais de 30.000 ataques por dia. Essa descoberta demonstra o gigantismo do ataque cibernético de negação de serviço, que a depender de seu alvo e do volume de acesso, pode ser insustentável para o alvo

Compartilhar:

por Geraldo Guazzelli*

 

A maioria dos debates sobre ataques DDoS está relacionada ao impacto de ataques notáveis contra organizações específicas. São muito comuns campanhas de ataque DDoS mais amplas contra diversas organizações, redes, indústrias, geografias e até mesmo afinidades ideológicas ou geopolíticas. Apesar de seu ritmo ter aumentado, esses ataques são quase sempre considerados acontecimentos singulares, sendo tidos como divergentes da rotina empresarial.

 

Se levarmos em conta que a equipe ASERT da NETSCOUT observou mais de 10 milhões de ataques DDoS em 2023 – uma média de mais de 30.000 ataques por dia, mais 1.000 ataques a cada hora, com um novo ataque a cada 2,5 segundos – um quadro muito diferente surge. E quando temos em conta que o impacto colateral desproporcional dos ataques DDoS em pessoas e organizações afetadas pela interrupção de serviços e propriedades voltados para a internet, fica claro que o próprio tecido da internet está sob constante ataque, com consequências muito reais para todos nós.

 

Assimetria de Impacto Infinito

Os ataques DDoS são ataques contra a capacidade e/ou o estado e destinam-se a interromper a disponibilidade de aplicações, serviços e infraestrutura. Tornaram-se a arma online escolhida por atacantes ocasionais e habilidosos devido à turbulência que infligem a alvos desprotegidos por defesas DDoS completas e escaláveis.

 

Como os adversários aproveitam recursos online comprometidos e frágeis pertencentes às organizações e indivíduos legítimos para lançar ataques DDoS, o custo tangível para os atacantes é nulo, enquanto os custos para defensores despreparados são imensos. Como vemos, os atacantes têm, para todos os fins práticos, essencialmente recursos de ataque DDoS ilimitados à sua disposição. Entender esse desequilíbrio e entender como combatê-lo é a chave para uma defesa DDoS bem-sucedida.

 

Quantificando a carga

As métricas definidas pela NETSCOUT revelam o tamanho da carga que o DDoS realmente é. Nos últimos quatro anos, os ataques DDoS permaneceram alarmantemente comuns, com nossa telemetria mostrando mais de 1 milhão de ataques por mês até o final de 2023. Os ataques DDoS resultam em mais de 40.000 horas de ataque acumuladas por semana. Nem todo ataque requer intervenção, mas a carga em si permanece imensa.

 

Os provedores de telecomunicações estão na linha de frente e lidam com ataques DDoS constantemente. Eles carregam o peso do impacto dos incidentes em um momento em que os ataques de terabit por segundo (Tbps) e cem milhões de pacotes por segundo (Mpps) não são mais uma raridade.

 

Avaliando potencial de ataque

Embora essas estatísticas sejam bastante preocupantes por si só, é ainda mais preocupante que os invasores possam causar todo esse estrago enquanto aproveitam apenas uma pequena porcentagem dos recursos de ataque DDoS abusivos de qualquer tipo.

 

O scanner de pesquisa global ASERTs revela um potencial de cerca de 1,6 milhão de DNS multiplicadores por reflexão em um determinado dia, mas menos de 10% são utilizados por invasores DDoS. Além do pool global de refletores/amplificadores disponíveis, os adversários continuam a aumentar o número de bots capazes de lançar ataques DDoS.

 

*Geraldo Guazzelli é diretor-geral da NETSCOUT no Brasil

Conteúdos Relacionados

Security Report | Overview

Polícia investiga invasão a sistemas do Conselho Nacional de Justiça para liberação de presos

A investigação revelou que as fraudes consistiam em alterações de dados relacionados às penas e inserção de documentos falsos. As...
Security Report | Overview

Brasil registrou uma tentativa de fraude a cada 2,5 segundos em novembro, alerta pesquisa

Em novembro, o Brasil registrou 1.020.304 tentativas de golpes evitadas, um aumento de 14,2% em relação ao mesmo mês do...
Security Report | Overview

Indústria de Cyber une forças contra ameaças à nuvem híbrida

A parceria entre Check Point e Wiz visa criar uma estratégia de Cloud Security mais abrangente para o setor, reunindo...
Security Report | Overview

Polícia Federal abre investigação contra fraude digital em e-commerce

Operação, denominada Gift Fraude, apura compras fictícias de gift cards na plataforma, gerando créditos fraudulentos que ultrapassaram R$ 1 milhão