O 13º Relatório Anual sobre Segurança da Infraestrutura Global de Redes (WISR – Worldwide Infrastructure Security Report) da NETSCOUT Arbor registrou no ano de 2017 um total de 264.900 ataques DDoS – Distributed Denial of Service – dirigidos ao Brasil, o que corresponde a 728 ataques por dia, cerca de 30 por hora. Em escala global, houve 7,5 milhões de ataques DDoS em 2017.
Entre os ataques dirigidos ao Brasil, a maioria – 34,09% – tem origem no próprio país. Em seguida, as principais fontes de ataque ao Brasil são Estados Unidos – 30,30%; Canadá – 17,80%; e Reino Unido – 17,80%.
Geraldo Guazzelli, diretor geral da NETSCOUT Arbor para o Brasil comenta que o fato de o Brasil estar entre os cinco primeiros alvos de ataques DDoS no mundo – depois de Estados Unidos, Coreia do Sul, China e França – mostra a necessidade de proteção por parte das empresas e instituições do país. Ele ressalta que a NETSCOUT Arbor identificou no Brasil, em 2017, o maior ataque de PPS (pacotes por segundo) até hoje identificado por suas equipes em todo o mundo. Trata-se de um ataque em que foram encaminhados 245 milhões de pacotes por segundo, ocorrido no mês de julho.
O executivo explica que “esse tipo de ataque visa também firewalls, sistemas IPS e balanceadores de carga, tornando essas soluções de segurança pontos de vulnerabilidade na infraestrutura das empresas. É uma aparente e real inversão de valores, na qual dispositivos introduzidos na rede para elevar o nível de segurança, acabam contribuindo para o sucesso de um ataque”.
De 2016 para 2017 os ataques volumétricos diminuíram em tamanho, com pico de 800 Gbps em 2016 contra 600 Gbps em 2017. Em contrapartida, ganharam em frequência e em eficiência: 57% das empresas e 45% das operadoras de datacenter que participaram das pesquisas tiveram sua banda de internet saturada por ataques DDoS, contra 42% em 2016.
“Isso, porém, não significa um alívio para as operadoras e empresas, mas consolida a nossa presença no mapa mundial de ataques. Em 2016 foram realizados os Jogos Olímpicos, evento de visibilidade mundial que atrai ainda mais a atenção dos hackers e criminosos. Ainda no caso do Brasil, é interessante notar que há um grande número de dispositivos IoT contaminados, integrando botnets – as redes zumbi – que disparam ataques DDoS”, observa Guazzelli.
As informações do relatório se baseiam em dados de 360 provedores de serviços e de hospedagem, operadores móveis e empresas e outros tipos de operadores de rede em todo o mundo. Os dados são relativos ao período de novembro de 2016 a outubro de 2017.
