Ataques DDoS respondem por 50% dos incidentes cibernéticos contra sites, diz relatório

Pesquisa 2024 da Verizon identificou 16.843 incidentes no último ano

Compartilhar:

“O site está fora do ar”. Se você acha que essa mensagem significa apenas que a “internet” pode estar falhando, ou que a empresa dona do site está com “problemas na TI”, a causa pode ser bem mais crítica. Segundo o relatório 2024 Data Breach Investigations Report da Verizon, os ataques de negação de serviço permanecem como o tipo de incidente de segurança mais comum, mais de 50% dos incidentes analisados (quando existe uma notificação de possível ataque). O relatório identificou 16.843 incidentes sendo 3 desses com vazamento de dados identificados, dentro dos 30.458 investigados no período.

 

Ataques de negação de serviço (DoS) e ataques de negação de serviço distribuído (DDoS) são duas das ameaças cibernéticas mais frequentes atualmente, que visam sobrecarregar servidores e recursos da web para interromper os seus serviços, inundando um servidor ou aplicativo web com um volume de tráfego maior do que ele consegue processar, resultando em falhas no sistema e recursos esgotados. Já um ataque de negação de serviço distribuído (DDoS) utiliza múltiplos dispositivos para o mesmo fim.

 

“A principal diferença entre DoS e DDoS é a origem do ataque: um DoS vem de um único local, enquanto um DDoS é orquestrado a partir de múltiplas origens, muitas vezes formando uma rede de dispositivos infectados por malware (botnet), para lançar uma ofensiva coordenada e massiva contra um único alvo e complicar a detecção e mitigação do ataque. Um ataque DDoS, portanto, pode ser muito mais rápido e volumoso, tornando-se uma ameaça mais difícil de conter,” explica Frank Vieira, Chief of Research and Development da Apura.

 

A análise mostrou que os ataques de DDoS focados em aplicações web, monitorados por CDN (Rede de fornecimento, entrega e distribuição de conteúdo, um termo que descreve um sistema de computadores e redes interligados através da Internet, que cooperam de modo transparente para fornecer conteúdo, particularmente grandes conteúdos de mídia a usuários finais), teve um tamanho médio ligeiramente reduzido de 2,2 gigabits por segundo (Gbps) para 1,6 Gbps, o percentil de 97,5%, ou seja, os ataques mais robustos, em 2024, aumentou para 170 Gbps, em comparação ao valor máximo anterior de 124 Gbps, relativo ao percentil. Para se ter uma ideia, o maior ataque de DDoS registrado na história aconteceu em 2017, visando serviços Google e chegou a 2,54 Tbps.

 

Relatórios recentes de empresas como a Cloudflare também indicam um aumento significativo nos ataques DDoS globalmente. No terceiro trimestre de 2023, foi constatada uma campanha sofisticada usando uma nova técnica de ataque conhecida como HTTP/2 Rapid Reset, que explora uma vulnerabilidade do protocolo HTTP/2. Esse tipo de ataque atingiu um pico recorde de mais de 398 milhões de requisições por segundo (RPS), conforme relatado pelo Google.

 

Em outubro de 2023, quando o Hamas lançou um ataque contra cidades israelenses, a Cloudflare detectou e mitigou ataques DDoS direcionados contra sites críticos de Israel, com picos de até 1 milhão de solicitações por segundo. Na sequência desses eventos, diversos ataques foram identificados por grupos pró-Israel e pró-Palestina, utilizando principalmente a hashtag #OpIsrael para coordenar esforços cibernéticos.

 

“O envolvimento de grupos ativistas e criminosos de diferentes origens aumentou ainda mais a complexidade desses ataques. Grupos pró-Rússia, como o KillNet, se posicionaram contra Israel, enquanto grupos hacktivistas pró-Ucrânia e de outros países, como Paquistão e Índia, também participaram, selecionando alvos baseados em posições geopolíticas,” explica Vieira.

 

Em um exemplo de ataque com reverberações globais, o grupo hacktivista pró-palestina IRoX Team anunciou ofensivas contra alvos no Brasil, Canadá, Polônia e Espanha por apoiarem Israel. No Brasil, por exemplo, pequenas empresas como fabricantes de pão de alho e funerárias foram alvo de defacement (pichação) ou negação de serviço.

 

Por isso, empresas, independentemente do seu tamanho, devem investir em soluções de segurança que impeçam os ataques DDoS. Dada a persistência e a facilidade de execução desses ataques, a recomendação permanece a mesma: organizações devem investir em automação e sistemas de proteção semiautomáticos para mitigar estes ataques. Estar preparado e contar com uma resposta ágil são essenciais para minimizar os impactos e continuar operando em um ambiente cada vez mais ameaçado por ataques DDoS.

 

“A segurança na rede é um desafio contínuo, e com os ataques DDoS se tornando mais sofisticados e frequentes, a preparação é a chave para a resiliência digital,” reforça o profissional da Apura.

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...