A F5 anunciou as descobertas do estudo 2024 DDoS Attack Trends, produzido pelos especialistas do F5 Labs a partir de dados globais coletados e analisados pela F5. Em relação a 2023, os ataques cresceram 112% e o maior ataque detectado e bloqueado pela inteligência F5 aconteceu em março de 2024, atingindo 1 Tbps.
Esses ataques interrompem serviços online por sobrecarregá-los com uma inundação de tráfego malicioso, tornando-os inacessíveis a usuários legítimos. Uma ação DDoS usa múltiplas origens – frequentemente, dispositivos dominados por um Botnet. Ataques DDoS podem também usar técnicas como falsificação (spoofing) de IP para disfarçar a origem do tráfego.
Um dos aspectos mais ricos deste estudo é analisar os ataques DDoS a partir de três colunas: os volumétricos, os ataques mais tradicionais e visam derrubar a rede da organização. Os focados em protocolos têm como alvo portas TCP e UDP e tudo que diz respeito às APIs (Applications Programming Interfaces). E, finalmente, os ataques DDoS construídos para atingir as aplicações responsáveis pelos processos de negócios das empresas.
“Trata-se de um retrato preciso dos ataques DDoS e seus efeitos em países, empresas e pessoas. O estudo do F5 Labs mostra que embora 54,90% dos ataques sigam sendo volumétricos, hoje os ataques focados em protocolos e em aplicações respondem por cerca de metade do total – 22,50% referentes a cada uma dessas categorias”, explica Irineu Costato, Senior Specialist Solutions Engineer da F5 Brasil.
Roubo de identidade
Segundo Costato, tanto em relação aos DDoS focados em protocolos como em aplicações, a meta dos criminosos é causar uma indisponibilidade de dados. É comum que o DDoS ofusque o time de cybersecurity enquanto Bots maliciosos e com comandos vasculham o ambiente da empresa em busca de vulnerabilidades que possam sofrer uma exploração.
Uma das metas dessa estratégia é, por meio de um ataque DDoS com recursos de Inteligência Artificial, realizar um Account Takeover (ATO), tomando posse das credenciais de um cliente ou usuário legítimo. “Esse é um tesouro para as gangues digitais, que hoje, em muitos casos, enxergam no ataque DDoS uma forma de iniciar a jornada em busca do roubo da identidade”.
Big Techs sob ataque
Outro destaque do estudo foi analisar as verticais de negócios que sofreram os maiores ataques DDoS em 2023. O segmento mais visado, com 790 ataques mapeados e o maior pico de ataques de todo o estudo, 1 Tbps, é o que diz respeito as Big-Techs, as maiores empresas de software e aplicações do mundo.
“São as organizações que mais coletam e processam informações privilegiadas – é o caso do Google, do Facebook, etc.”, explica Costato. Essas empresas são baseadas em imensas bases de dados que se expandem sem cessar. Vale destacar que 60% dos ataques sofridos por essa vertical eram focados na camada de aplicações.
A segunda vertical mais atacada é a de Telecomunicações (linhas fixas), com 491 ataques identificados e pico de banda de 583,2 Gbps. Costato ressalta, no entanto, que há ataques DDoS focados, também, nas informações privilegiadas processadas e distribuídas pelas operadoras de Telecom. Um ataque DDoS focado nesse tipo de infraestrutura visa dominar milhares de dispositivos numa estratégia de “voar abaixo do radar” de soluções de cybersecurity que defendem ativos mais estratégicos.
“Os celulares rodando sistemas operacionais Android ou IOS são bastante seguros. Já a infraestrutura física distribuída, por exemplo, em roteadores de TV a cabo, entre outros devices de acesso, é mais vulnerável. É comum que esse tipo de ação vise configurar Botnets usadas como base de disparo de outros ataques. A comercialização de dados sobre a rede por meio de APIs é um grande negócio para as operadoras. Ataques DDoS de protocolo visam roubar as informações processadas nessas linguagens, permitindo que gangues digitais utilizem essa inteligência sem pagar por ela”, detalha Costato.
Em terceiro lugar estão os serviços de suporte (plataformas de software as service cada vez mais usadas no mercado). Foram 248 ataques na faixa de 200 Gbps. Em quarto lugar está o segmento de empresas de mídia, com 161 ataques em 2023.
APIs de bancos são alvo de criminosos
Em quinto lugar, finalmente, ficam os bancos, sofrendo 49.78% de ataques de protocolos, 43.72% de ataques volumétricos e 6.49% focados na aplicação. Em termos de número de ataques mapeados pela F5, foram 123, com pico de acessos de 400 Gbps.
“A razão de tantos ataques contra bancos serem focados em protocolo é que é nesse segmento que estão as APIs, um insumo fundamental para tudo o que acontece no Mobile Banking”, ensina Costato. “Essas aplicações são 100% baseadas em consumo de dados de APIs”. O objetivo dos criminosos é ultrapassar, com ajuda do ataque DDoS, as proteções de APIs para explorar brechas que deem acesso a dados críticos de clientes, investidores, etc.”.
A solução para enfrentar DDoS de múltiplos perfis e estratégias pode ser uma plataforma que roda em todas as nuvens, 24×7, e utiliza IA, ML e análise comportamental para identificar e bloquear novos ataques DDoS. “A soma da inteligência e hiperautomatização dessa plataforma com a experiência de cientistas de dados especializados na luta contra esses ataques permite a identificação em segundos ou minutos – sem falsos positivos – da nova ameaça”, resume Costato.