Volume de ataques DDoS aumenta cerca de 400% em seis meses

Conflito entre Israel e Hamas amplia onda de ameaças contra provedores regionais de internet brasileiros

Compartilhar:

Em 2020, os ataques de negação de serviço (DDoS) já preocupavam os provedores de internet brasileiros (ISPs). Agora, a gravidade do assunto ganhou ares de prioridade com o surgimento do conflito entre Israel e o Hamas. Há três anos, 26% das empresas deste setor afirmavam já ter sofrido alguma ameaça deste tipo, conforme dados da pesquisa “TIC Provedores”, promovida pelo Cetic.br – Centro Regional de Estudos. Embora não haja estudos atuais neste sentido, é possível afirmar que os casos cresceram em projeção exponencial em 2023, segundo especialistas e entidades representativas do setor.



Somente o Scrubbing Center da integradora Sencinet registrou um aumento de 400% no volume de ataques nos últimos seis meses, ou seja, antes mesmo do surgimento dos casos ligados ao conflito bélico. O Gerente do Cyber SoC para América Latina da Sencinet, Bruno Lopes citou como exemplo um caso registrado na segunda quinzena de outubro, quando a companhia enfrentou um ataque DDoS massivo de 2.5 Terabytes, combinando UDP FLOOD e DNS FLOOD.



“Tendo a maior parte da ação partido de países como os EUA e a Alemanha, nossa solução detectou uma série de ataques, cada uma variando de 30Gb a 40Gb. Felizmente, a ameaça foi bloqueada de forma imediata e não precisou envolver intervenção humana devido à Inteligência Artificial. Mas a dimensão do ocorrido demonstra o potencial de desafio que os ISPs estarão expostos nos próximos meses”, diz.



A razão para uma preocupação com o crescimento do volume de ataques se justifica por notícias como a de que o grupo de ciberativistas IRoX Team teria declarado uma guerra cibernética contra Israel e seus apoiadores.



Neste contexto, eles anunciaram que o Brasil passaria a ser parte da lista de países atacados a partir do dia 20 de outubro e, segundo entidades do segmento, de fato os provedores brasileiros passaram a sofrer uma incidência maior de ataques desde então. A Associação dos Provedores de Internet – InternetSul, por exemplo, disse que a indisponibilidade depois desta data chegou a gerar períodos de mais de duas horas de ausência de sinal para usuários de diversos provedores no Rio Grande do Sul.



Já a própria Abrint (Associação Brasileira de Provedores de Internet e Telecomunicações) veio a público no dia 24 de outubro para fazer um alerta sobre o elevado número de ataques DDoS registrados nas redes dos provedores regionais de internet no Brasil. Na ocasião, a entidade disse que os ataques cibernéticos tinham se multiplicado ao longo da última quinzena de outubro, com inúmeros relatos de ataques recorrentes em todo o país.



O CISO e Head de Segurança Cibernética da Sencinet para a América Latina, Gustavo Duani, explica que diante deste cenário, cresce a necessidade dos ISPs se prepararem para responder a estes ataques com tecnologias que conseguem identificar as investidas antes delas causarem qualquer tipo de prejuízo às operações.



“O scrubbing center da Sencinet, por exemplo, permite a criação de assinaturas para bloquear ameaças de dia zero. Ele opera com soluções de inteligência artificial e machine learning capazes de mitigar ataques de até 12 terabits por segundo. Além disso, o centro conta com ferramentas como os serviços Radware DefensePro® DDoS Protection e Cloud DDoS Protection Services, reconhecidas como referências de eficácia por analistas das principais entidades globais de avaliação do setor, como Forrester Research, Gartner e GigaOm”, afirma.


Conteúdos Relacionados

Security Report | Overview

Sicoob Crediceripa eleva segurança transacional com análise de vulnerabilidade e riscos

A implementação elevou significativamente todos os indicadores de segurança, proporcionando ao Departamento de TI um avanço notável em procedimentos e...
Security Report | Overview

Relatório cita data leak como maior preocupação entre os desafios de SI no Brasil

Os vazamentos de dados causados por ciberataques representam cerca de 27,5% de todos os incidentes, alerta estudo da Kaspersky, causando...
Security Report | Overview

O que o CISO deve apresentar em um reporte para o board?

O cenário crescentemente deflagrado do Cibercrime levou diversas lideranças corporativas de SI a terem oportunidades de diálogo com a própria...
Security Report | Overview

PUC-Campinas inaugura SOC para capacitação e pesquisa em Cibersegurança

Parceria inovadora visa atender à crescente demanda por profissionais e fortalecer a formação prática na área de segurança digital