Ataques DDoS em 2024 levam a novas perdas críticas do mercado, afirma player

DDoS é o tipo de ciberataque que impede o acesso a sistemas ao forçar o processamento deles até o limite em que parem. Isso pode causar muitos problemas para empresas, que devem investir em cibersegurança para manter a proteção em dia

Compartilhar:

“O site está fora do ar”. Se você acha que essa mensagem significa apenas que a “internet” pode estar falhando, ou que a empresa dona do site está com “problemas na TI”, a causa pode ser bem mais crítica.

 

Ataques de negação de serviço (DoS) e ataques de negação de serviço distribuído (DDoS) são duas das ameaças cibernéticas mais frequentes atualmente, que visam sobrecarregar servidores e recursos da web para interromper os seus serviços, inundando um servidor ou aplicativo web com um volume de tráfego maior do que ele consegue processar, resultando em falhas no sistema e recursos esgotados. Já um ataque de negação de serviço distribuído (DDoS) utiliza múltiplos dispositivos para o mesmo fim.

 

“A principal diferença entre DoS e DDoS é a origem do ataque: um DoS vem de um único local, enquanto um DDoS é orquestrado a partir de múltiplas origens, muitas vezes formando uma rede de dispositivos infectados por malware (botnet), para lançar uma ofensiva coordenada e massiva contra um único alvo e complicar a detecção e mitigação do ataque. Um ataque DDoS, portanto, pode ser muito mais rápido e volumoso, tornando-se uma ameaça mais difícil de conter,” explica Frank Vieira, Chief of Research and Development da Apura.

 

Segundo o relatório 2024 Data Breach Investigations Report da Verizon, os ataques de negação de serviço permanecem como o tipo de incidente de segurança mais comum, mais de 50% dos incidentes analisados (quando existe uma notificação de possível ataque). O relatório identificou 16.843 incidentes sendo 3 desses com vazamento de dados identificados, dentro dos 30.458 investigados no período.

 

A análise mostrou que os ataques de DDoS focados em aplicações web, monitorados por CDN (Rede de fornecimento, entrega e distribuição de conteúdo, um termo que descreve um sistema de computadores e redes interligados através da Internet, que cooperam de modo transparente para fornecer conteúdo, particularmente grandes conteúdos de mídia a usuários finais), teve um tamanho médio ligeiramente reduzido de 2,2 gigabits por segundo (Gbps) para 1,6 Gbps, o percentil de 97,5%, ou seja, os ataques mais robustos, em 2024, aumentou para 170 Gbps, em comparação ao valor máximo anterior de 124 Gbps, relativo ao percentil. Para se ter uma ideia, o maior ataque de DDoS registrado na história aconteceu em 2017, visando serviços Google e chegou a 2,54 Tbps.

 

Relatórios recentes de empresas como a Cloudflare também indicam um aumento significativo nos ataques DDoS globalmente. No terceiro trimestre de 2023, foi constatada uma campanha sofisticada usando uma nova técnica de ataque conhecida como HTTP/2 Rapid Reset, que explora uma vulnerabilidade do protocolo HTTP/2. Esse tipo de ataque atingiu um pico recorde de mais de 398 milhões de requisições por segundo (RPS), conforme relatado pelo Google.

 

Em outubro de 2023, quando o Hamas lançou um ataque contra cidades israelenses, a Cloudflare detectou e mitigou ataques DDoS direcionados contra sites críticos de Israel, com picos de até 1 milhão de solicitações por segundo. Na sequência desses eventos, diversos ataques foram identificados por grupos pró-Israel e pró-Palestina, utilizando principalmente a hashtag #OpIsrael para coordenar esforços cibernéticos.

 

“O envolvimento de grupos ativistas e criminosos de diferentes origens aumentou ainda mais a complexidade desses ataques. Grupos pró-Rússia, como o KillNet, se posicionaram contra Israel, enquanto grupos hacktivistas pró-Ucrânia e de outros países, como Paquistão e Índia, também participaram, selecionando alvos baseados em posições geopolíticas,” explica Vieira.

 

Em um exemplo de ataque com reverberações globais, o grupo hacktivista pró-palestina IRoX Team anunciou ofensivas contra alvos no Brasil, Canadá, Polônia e Espanha por apoiarem Israel. No Brasil, por exemplo, pequenas empresas como fabricantes de pão de alho e funerárias foram alvo de defacement (pichação) ou negação de serviço.

 

Por isso, empresas, independentemente do seu tamanho, devem investir em soluções de segurança que impeçam os ataques DDoS. Dada a persistência e a facilidade de execução desses ataques, a recomendação permanece a mesma: organizações devem investir em automação e sistemas de proteção semiautomáticos para mitigar estes ataques. Estar preparado e contar com uma resposta ágil são essenciais para minimizar os impactos e continuar operando em um ambiente cada vez mais ameaçado por ataques DDoS.

 

“A segurança na rede é um desafio contínuo, e com os ataques DDoS se tornando mais sofisticados e frequentes, a preparação é a chave para a resiliência digital,” reforça o profissional da Apura.

 

Conteúdos Relacionados

Security Report | Overview

Polícia investiga invasão a sistemas do Conselho Nacional de Justiça para liberação de presos

A investigação revelou que as fraudes consistiam em alterações de dados relacionados às penas e inserção de documentos falsos. As...
Security Report | Overview

Brasil registrou uma tentativa de fraude a cada 2,5 segundos em novembro, alerta pesquisa

Em novembro, o Brasil registrou 1.020.304 tentativas de golpes evitadas, um aumento de 14,2% em relação ao mesmo mês do...
Security Report | Overview

Indústria de Cyber une forças contra ameaças à nuvem híbrida

A parceria entre Check Point e Wiz visa criar uma estratégia de Cloud Security mais abrangente para o setor, reunindo...
Security Report | Overview

Polícia Federal abre investigação contra fraude digital em e-commerce

Operação, denominada Gift Fraude, apura compras fictícias de gift cards na plataforma, gerando créditos fraudulentos que ultrapassaram R$ 1 milhão