Ataques DDoS respondem por 50% dos incidentes cibernéticos contra sites, diz relatório

Pesquisa 2024 da Verizon identificou 16.843 incidentes no último ano

Compartilhar:

“O site está fora do ar”. Se você acha que essa mensagem significa apenas que a “internet” pode estar falhando, ou que a empresa dona do site está com “problemas na TI”, a causa pode ser bem mais crítica. Segundo o relatório 2024 Data Breach Investigations Report da Verizon, os ataques de negação de serviço permanecem como o tipo de incidente de segurança mais comum, mais de 50% dos incidentes analisados (quando existe uma notificação de possível ataque). O relatório identificou 16.843 incidentes sendo 3 desses com vazamento de dados identificados, dentro dos 30.458 investigados no período.

 

Ataques de negação de serviço (DoS) e ataques de negação de serviço distribuído (DDoS) são duas das ameaças cibernéticas mais frequentes atualmente, que visam sobrecarregar servidores e recursos da web para interromper os seus serviços, inundando um servidor ou aplicativo web com um volume de tráfego maior do que ele consegue processar, resultando em falhas no sistema e recursos esgotados. Já um ataque de negação de serviço distribuído (DDoS) utiliza múltiplos dispositivos para o mesmo fim.

 

“A principal diferença entre DoS e DDoS é a origem do ataque: um DoS vem de um único local, enquanto um DDoS é orquestrado a partir de múltiplas origens, muitas vezes formando uma rede de dispositivos infectados por malware (botnet), para lançar uma ofensiva coordenada e massiva contra um único alvo e complicar a detecção e mitigação do ataque. Um ataque DDoS, portanto, pode ser muito mais rápido e volumoso, tornando-se uma ameaça mais difícil de conter,” explica Frank Vieira, Chief of Research and Development da Apura.

 

A análise mostrou que os ataques de DDoS focados em aplicações web, monitorados por CDN (Rede de fornecimento, entrega e distribuição de conteúdo, um termo que descreve um sistema de computadores e redes interligados através da Internet, que cooperam de modo transparente para fornecer conteúdo, particularmente grandes conteúdos de mídia a usuários finais), teve um tamanho médio ligeiramente reduzido de 2,2 gigabits por segundo (Gbps) para 1,6 Gbps, o percentil de 97,5%, ou seja, os ataques mais robustos, em 2024, aumentou para 170 Gbps, em comparação ao valor máximo anterior de 124 Gbps, relativo ao percentil. Para se ter uma ideia, o maior ataque de DDoS registrado na história aconteceu em 2017, visando serviços Google e chegou a 2,54 Tbps.

 

Relatórios recentes de empresas como a Cloudflare também indicam um aumento significativo nos ataques DDoS globalmente. No terceiro trimestre de 2023, foi constatada uma campanha sofisticada usando uma nova técnica de ataque conhecida como HTTP/2 Rapid Reset, que explora uma vulnerabilidade do protocolo HTTP/2. Esse tipo de ataque atingiu um pico recorde de mais de 398 milhões de requisições por segundo (RPS), conforme relatado pelo Google.

 

Em outubro de 2023, quando o Hamas lançou um ataque contra cidades israelenses, a Cloudflare detectou e mitigou ataques DDoS direcionados contra sites críticos de Israel, com picos de até 1 milhão de solicitações por segundo. Na sequência desses eventos, diversos ataques foram identificados por grupos pró-Israel e pró-Palestina, utilizando principalmente a hashtag #OpIsrael para coordenar esforços cibernéticos.

 

“O envolvimento de grupos ativistas e criminosos de diferentes origens aumentou ainda mais a complexidade desses ataques. Grupos pró-Rússia, como o KillNet, se posicionaram contra Israel, enquanto grupos hacktivistas pró-Ucrânia e de outros países, como Paquistão e Índia, também participaram, selecionando alvos baseados em posições geopolíticas,” explica Vieira.

 

Em um exemplo de ataque com reverberações globais, o grupo hacktivista pró-palestina IRoX Team anunciou ofensivas contra alvos no Brasil, Canadá, Polônia e Espanha por apoiarem Israel. No Brasil, por exemplo, pequenas empresas como fabricantes de pão de alho e funerárias foram alvo de defacement (pichação) ou negação de serviço.

 

Por isso, empresas, independentemente do seu tamanho, devem investir em soluções de segurança que impeçam os ataques DDoS. Dada a persistência e a facilidade de execução desses ataques, a recomendação permanece a mesma: organizações devem investir em automação e sistemas de proteção semiautomáticos para mitigar estes ataques. Estar preparado e contar com uma resposta ágil são essenciais para minimizar os impactos e continuar operando em um ambiente cada vez mais ameaçado por ataques DDoS.

 

“A segurança na rede é um desafio contínuo, e com os ataques DDoS se tornando mais sofisticados e frequentes, a preparação é a chave para a resiliência digital,” reforça o profissional da Apura.

Conteúdos Relacionados

Security Report | Overview

Estudo aponta uso de CAPTCHAs falsos para roubar dados de brasileiros

ISH Tecnologia traz detalhes da campanha que, executada, dá acesso irrestrito às máquinas das vítimas
Security Report | Overview

Black Friday: como recuperar o ambiente digital em casos de incidentes?

Sinônimo de grandes promoções, a Black Friday entrou definitivamente para o calendário do varejo brasileiro. No entanto, o aumento significativo...
Security Report | Overview

Senhas fáceis são as mais usadas entre brasileiros, revela estudo

Segundo análise da NordPass, a mais usada nacionalmente é "123456". Netizens e empregados corporativos seguem utilizando as mesmas senhas em...
Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...