Instituição financeira europeia enfrenta maior ataque DDoS já registrado

A investida alcançou 3,5 milhões de solicitações por segundo. Em sete horas, o banco resistiu a um total de 3 bilhões de solicitações

Compartilhar:

O incidente de maior proporção da história envolvendo DDoS foi registrado no começo de março por uma organização bancária de origem europeia. Segundo informações divulgadas pela CLM, o incidente contabilizou cerca de 3,5 milhões de solicitações por segundo, totalizando 3 bilhões em sete horas de ataques.

 

Considerado como um ataque DDoS Tsunami, que se caracteriza pela forma extrema de inundação de solicitações HTTPS DDoS, e orquestrado para sobrecarregar e superar as proteções das redes corporativas, as investidas fizeram o banco ser vítima da maior avalanche de requisições de acesso já registrada.

 

Tom Camargo, Vice-Presidente da CLM, conta que o banco só resistiu e conseguiu mitigar a maior campanha de ataque de todos os tempos por possuir ferramentas e estratégias robustas. “Compreender as fases do ataque e como os cibercriminosos agem também ajuda a implementar estratégias defensivas capazes de fazer a organização resistir e combater eficazmente tais ameaças”, ressalta o executivo.

 

Como aconteceu

Na manhã de 1º de março, o banco foi surpreendido por um poderoso ataque DDoS, cuja complexidade escalou ao longo do dia. “O ataque evoluiu, tornando-se mais sofisticado e com maior volume. A intensidade aumentou exponencialmente, com a taxa de solicitações crescendo de cerca de 1 mil para 500 mil requisições de acesso por segundo. Depois, foi para impressionantes 1 milhão de solicitações por segundo. Era evidente que os agressores estavam determinados a violar as defesas do banco por todos os meios necessários”, diz a Radware.

 

O ataque inicial teve como alvo a plataforma de negociação, bombardeada com rajadas de solicitações que atingiram 140 mil por segundo. Este ataque inicial foi a primeira indicação da gravidade da ameaça.

 

À tarde, os atacantes lançaram pequenas rajadas de atividade destinadas a sobrecarregar o sistema. Essas rajadas, variando de 250 mil a 500 mil solicitações por segundo, foram projetadas para esgotar recursos. Apesar da sua brevidade, estes ataques tiveram um impacto significativo, contribuindo para um total de quase 200 milhões de pedidos durante algumas horas.

 

O ápice das investidas

A fase final do ataque viu os agressores usarem sua arma mais letal até então. Com um esforço altamente sofisticado e coordenado, bombardearam o banco com impressionantes 3,5 milhões de solicitações por segundo. Este ataque ferrenho levou as defesas do banco ao limite, destacando a magnitude da ameaça representada pelos adversários cibernéticos.

 

Apesar do ataque inicial, o banco continuou sob ataques constantes, uma prova da natureza implacável desse tipo de investida. Em sete horas, a empresa resistiu a um total de 3 bilhões de solicitações. Algo como metade da população mundial acessando, ao mesmo tempo, o site num espaço de algumas horas. A equipe de cibersegurança do banco continuou a trabalhar para fortalecer as defesas e mitigar riscos futuros.

Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...