Ataques DDoS em 2024 levam a novas perdas críticas do mercado, afirma player

DDoS é o tipo de ciberataque que impede o acesso a sistemas ao forçar o processamento deles até o limite em que parem. Isso pode causar muitos problemas para empresas, que devem investir em cibersegurança para manter a proteção em dia

Compartilhar:

“O site está fora do ar”. Se você acha que essa mensagem significa apenas que a “internet” pode estar falhando, ou que a empresa dona do site está com “problemas na TI”, a causa pode ser bem mais crítica.

 

Ataques de negação de serviço (DoS) e ataques de negação de serviço distribuído (DDoS) são duas das ameaças cibernéticas mais frequentes atualmente, que visam sobrecarregar servidores e recursos da web para interromper os seus serviços, inundando um servidor ou aplicativo web com um volume de tráfego maior do que ele consegue processar, resultando em falhas no sistema e recursos esgotados. Já um ataque de negação de serviço distribuído (DDoS) utiliza múltiplos dispositivos para o mesmo fim.

 

“A principal diferença entre DoS e DDoS é a origem do ataque: um DoS vem de um único local, enquanto um DDoS é orquestrado a partir de múltiplas origens, muitas vezes formando uma rede de dispositivos infectados por malware (botnet), para lançar uma ofensiva coordenada e massiva contra um único alvo e complicar a detecção e mitigação do ataque. Um ataque DDoS, portanto, pode ser muito mais rápido e volumoso, tornando-se uma ameaça mais difícil de conter,” explica Frank Vieira, Chief of Research and Development da Apura.

 

Segundo o relatório 2024 Data Breach Investigations Report da Verizon, os ataques de negação de serviço permanecem como o tipo de incidente de segurança mais comum, mais de 50% dos incidentes analisados (quando existe uma notificação de possível ataque). O relatório identificou 16.843 incidentes sendo 3 desses com vazamento de dados identificados, dentro dos 30.458 investigados no período.

 

A análise mostrou que os ataques de DDoS focados em aplicações web, monitorados por CDN (Rede de fornecimento, entrega e distribuição de conteúdo, um termo que descreve um sistema de computadores e redes interligados através da Internet, que cooperam de modo transparente para fornecer conteúdo, particularmente grandes conteúdos de mídia a usuários finais), teve um tamanho médio ligeiramente reduzido de 2,2 gigabits por segundo (Gbps) para 1,6 Gbps, o percentil de 97,5%, ou seja, os ataques mais robustos, em 2024, aumentou para 170 Gbps, em comparação ao valor máximo anterior de 124 Gbps, relativo ao percentil. Para se ter uma ideia, o maior ataque de DDoS registrado na história aconteceu em 2017, visando serviços Google e chegou a 2,54 Tbps.

 

Relatórios recentes de empresas como a Cloudflare também indicam um aumento significativo nos ataques DDoS globalmente. No terceiro trimestre de 2023, foi constatada uma campanha sofisticada usando uma nova técnica de ataque conhecida como HTTP/2 Rapid Reset, que explora uma vulnerabilidade do protocolo HTTP/2. Esse tipo de ataque atingiu um pico recorde de mais de 398 milhões de requisições por segundo (RPS), conforme relatado pelo Google.

 

Em outubro de 2023, quando o Hamas lançou um ataque contra cidades israelenses, a Cloudflare detectou e mitigou ataques DDoS direcionados contra sites críticos de Israel, com picos de até 1 milhão de solicitações por segundo. Na sequência desses eventos, diversos ataques foram identificados por grupos pró-Israel e pró-Palestina, utilizando principalmente a hashtag #OpIsrael para coordenar esforços cibernéticos.

 

“O envolvimento de grupos ativistas e criminosos de diferentes origens aumentou ainda mais a complexidade desses ataques. Grupos pró-Rússia, como o KillNet, se posicionaram contra Israel, enquanto grupos hacktivistas pró-Ucrânia e de outros países, como Paquistão e Índia, também participaram, selecionando alvos baseados em posições geopolíticas,” explica Vieira.

 

Em um exemplo de ataque com reverberações globais, o grupo hacktivista pró-palestina IRoX Team anunciou ofensivas contra alvos no Brasil, Canadá, Polônia e Espanha por apoiarem Israel. No Brasil, por exemplo, pequenas empresas como fabricantes de pão de alho e funerárias foram alvo de defacement (pichação) ou negação de serviço.

 

Por isso, empresas, independentemente do seu tamanho, devem investir em soluções de segurança que impeçam os ataques DDoS. Dada a persistência e a facilidade de execução desses ataques, a recomendação permanece a mesma: organizações devem investir em automação e sistemas de proteção semiautomáticos para mitigar estes ataques. Estar preparado e contar com uma resposta ágil são essenciais para minimizar os impactos e continuar operando em um ambiente cada vez mais ameaçado por ataques DDoS.

 

“A segurança na rede é um desafio contínuo, e com os ataques DDoS se tornando mais sofisticados e frequentes, a preparação é a chave para a resiliência digital,” reforça o profissional da Apura.

 

Conteúdos Relacionados

Security Report | Overview

Investigação desevenda ciberataques usando botnets vendidos a US$ 100 na dark web

Nova análise da Kaspersky mostra ainda que é possível alugar ou comprar parte do código dessas redes de computadores fantasmas...
Security Report | Overview

Brasil é um dos 7 maiores alvos de ransomware, calcula relatório

Posicionamento da companhia ISH Tecnologia também destaca as principais vulnerabilidades cibernéticas localizadas em 2024 e os grupos criminosos mais atuantes...
Security Report | Overview

ChatGPT integrado pode auxiliar na governança e conformidade de dados?

Netskope ampliou o gerenciamento de riscos ao compliance do chatbot da OpenAI com controles de API visando controlar dados confidenciais
Security Report | Overview

Telecomunicações não foram afetadas por Apagão Cibernético, diz Anatel

Para o órgão de fiscalização, o evento ilustra que, à medida que os diversos setores econômicos passaram por transformação digital,...