Volume de ataques DDoS aumenta cerca de 400% em seis meses

Conflito entre Israel e Hamas amplia onda de ameaças contra provedores regionais de internet brasileiros

Compartilhar:

Em 2020, os ataques de negação de serviço (DDoS) já preocupavam os provedores de internet brasileiros (ISPs). Agora, a gravidade do assunto ganhou ares de prioridade com o surgimento do conflito entre Israel e o Hamas. Há três anos, 26% das empresas deste setor afirmavam já ter sofrido alguma ameaça deste tipo, conforme dados da pesquisa “TIC Provedores”, promovida pelo Cetic.br – Centro Regional de Estudos. Embora não haja estudos atuais neste sentido, é possível afirmar que os casos cresceram em projeção exponencial em 2023, segundo especialistas e entidades representativas do setor.



Somente o Scrubbing Center da integradora Sencinet registrou um aumento de 400% no volume de ataques nos últimos seis meses, ou seja, antes mesmo do surgimento dos casos ligados ao conflito bélico. O Gerente do Cyber SoC para América Latina da Sencinet, Bruno Lopes citou como exemplo um caso registrado na segunda quinzena de outubro, quando a companhia enfrentou um ataque DDoS massivo de 2.5 Terabytes, combinando UDP FLOOD e DNS FLOOD.



“Tendo a maior parte da ação partido de países como os EUA e a Alemanha, nossa solução detectou uma série de ataques, cada uma variando de 30Gb a 40Gb. Felizmente, a ameaça foi bloqueada de forma imediata e não precisou envolver intervenção humana devido à Inteligência Artificial. Mas a dimensão do ocorrido demonstra o potencial de desafio que os ISPs estarão expostos nos próximos meses”, diz.



A razão para uma preocupação com o crescimento do volume de ataques se justifica por notícias como a de que o grupo de ciberativistas IRoX Team teria declarado uma guerra cibernética contra Israel e seus apoiadores.



Neste contexto, eles anunciaram que o Brasil passaria a ser parte da lista de países atacados a partir do dia 20 de outubro e, segundo entidades do segmento, de fato os provedores brasileiros passaram a sofrer uma incidência maior de ataques desde então. A Associação dos Provedores de Internet – InternetSul, por exemplo, disse que a indisponibilidade depois desta data chegou a gerar períodos de mais de duas horas de ausência de sinal para usuários de diversos provedores no Rio Grande do Sul.



Já a própria Abrint (Associação Brasileira de Provedores de Internet e Telecomunicações) veio a público no dia 24 de outubro para fazer um alerta sobre o elevado número de ataques DDoS registrados nas redes dos provedores regionais de internet no Brasil. Na ocasião, a entidade disse que os ataques cibernéticos tinham se multiplicado ao longo da última quinzena de outubro, com inúmeros relatos de ataques recorrentes em todo o país.



O CISO e Head de Segurança Cibernética da Sencinet para a América Latina, Gustavo Duani, explica que diante deste cenário, cresce a necessidade dos ISPs se prepararem para responder a estes ataques com tecnologias que conseguem identificar as investidas antes delas causarem qualquer tipo de prejuízo às operações.



“O scrubbing center da Sencinet, por exemplo, permite a criação de assinaturas para bloquear ameaças de dia zero. Ele opera com soluções de inteligência artificial e machine learning capazes de mitigar ataques de até 12 terabits por segundo. Além disso, o centro conta com ferramentas como os serviços Radware DefensePro® DDoS Protection e Cloud DDoS Protection Services, reconhecidas como referências de eficácia por analistas das principais entidades globais de avaliação do setor, como Forrester Research, Gartner e GigaOm”, afirma.


Conteúdos Relacionados

Security Report | Overview

Serasa Experian assina acordo de aquisição da ClearSale

A transação ampliará a oferta de serviços com foco em segurança nas operações de clientes
Security Report | Overview

Eleições 2024: Cibercrime usa IA para aplicar golpes se passando por candidatos

Com a crescente sofisticação dos ataques baseados em IA, é crucial que as pessoas estejam atentas, saibam reconhecer e evitar...
Security Report | Overview

5.000 e-mails falsos imitando a Microsoft circulam nas redes, detecta laboratório

Pesquisadores da Check Point Software debruçaram-se na análise desses e-mails que podem levar ao controle de contas de e-mail, ataques...
Security Report | Overview

67% das empresas de Saúde sofreram ataques de ransomware em 2023

Relatório da Sophos revela que setor tem maior número de ataques em quatro anos. Quase 80% das empresas atacadas levaram...