Volume de ataques DDoS aumenta cerca de 400% em seis meses

Conflito entre Israel e Hamas amplia onda de ameaças contra provedores regionais de internet brasileiros

Compartilhar:

Em 2020, os ataques de negação de serviço (DDoS) já preocupavam os provedores de internet brasileiros (ISPs). Agora, a gravidade do assunto ganhou ares de prioridade com o surgimento do conflito entre Israel e o Hamas. Há três anos, 26% das empresas deste setor afirmavam já ter sofrido alguma ameaça deste tipo, conforme dados da pesquisa “TIC Provedores”, promovida pelo Cetic.br – Centro Regional de Estudos. Embora não haja estudos atuais neste sentido, é possível afirmar que os casos cresceram em projeção exponencial em 2023, segundo especialistas e entidades representativas do setor.



Somente o Scrubbing Center da integradora Sencinet registrou um aumento de 400% no volume de ataques nos últimos seis meses, ou seja, antes mesmo do surgimento dos casos ligados ao conflito bélico. O Gerente do Cyber SoC para América Latina da Sencinet, Bruno Lopes citou como exemplo um caso registrado na segunda quinzena de outubro, quando a companhia enfrentou um ataque DDoS massivo de 2.5 Terabytes, combinando UDP FLOOD e DNS FLOOD.



“Tendo a maior parte da ação partido de países como os EUA e a Alemanha, nossa solução detectou uma série de ataques, cada uma variando de 30Gb a 40Gb. Felizmente, a ameaça foi bloqueada de forma imediata e não precisou envolver intervenção humana devido à Inteligência Artificial. Mas a dimensão do ocorrido demonstra o potencial de desafio que os ISPs estarão expostos nos próximos meses”, diz.



A razão para uma preocupação com o crescimento do volume de ataques se justifica por notícias como a de que o grupo de ciberativistas IRoX Team teria declarado uma guerra cibernética contra Israel e seus apoiadores.



Neste contexto, eles anunciaram que o Brasil passaria a ser parte da lista de países atacados a partir do dia 20 de outubro e, segundo entidades do segmento, de fato os provedores brasileiros passaram a sofrer uma incidência maior de ataques desde então. A Associação dos Provedores de Internet – InternetSul, por exemplo, disse que a indisponibilidade depois desta data chegou a gerar períodos de mais de duas horas de ausência de sinal para usuários de diversos provedores no Rio Grande do Sul.



Já a própria Abrint (Associação Brasileira de Provedores de Internet e Telecomunicações) veio a público no dia 24 de outubro para fazer um alerta sobre o elevado número de ataques DDoS registrados nas redes dos provedores regionais de internet no Brasil. Na ocasião, a entidade disse que os ataques cibernéticos tinham se multiplicado ao longo da última quinzena de outubro, com inúmeros relatos de ataques recorrentes em todo o país.



O CISO e Head de Segurança Cibernética da Sencinet para a América Latina, Gustavo Duani, explica que diante deste cenário, cresce a necessidade dos ISPs se prepararem para responder a estes ataques com tecnologias que conseguem identificar as investidas antes delas causarem qualquer tipo de prejuízo às operações.



“O scrubbing center da Sencinet, por exemplo, permite a criação de assinaturas para bloquear ameaças de dia zero. Ele opera com soluções de inteligência artificial e machine learning capazes de mitigar ataques de até 12 terabits por segundo. Além disso, o centro conta com ferramentas como os serviços Radware DefensePro® DDoS Protection e Cloud DDoS Protection Services, reconhecidas como referências de eficácia por analistas das principais entidades globais de avaliação do setor, como Forrester Research, Gartner e GigaOm”, afirma.


Conteúdos Relacionados

Security Report | Overview

Hacktivismo e phishing podem ameaçar as Olimpíadas de 2024?

Ataques nessas circunstâncias geralmente têm motivações financeiras, como golpes, fraudes digitais ou roubo de dados pessoais de participantes, espectadores e...
Security Report | Overview

Microsoft é marca mais imitada em phishing pela terceira vez consecutiva, diz estudo

Os pesquisadores da Check Point Software revelam a lista de phishing de marca do segundo trimestre de 2024: Microsoft está...
Security Report | Overview

PDF com QR Code é alvo de malware identificado em laboratório

Mais de 2,5 trilhões de PDFs são desenvolvidos anualmente. Arquivos com QR Code criados por criminosos digitais convidam o usuário...
Security Report | Overview

Clubes de futebol se tornam novos alvos para cibercrime, indica análise

ESET analisa casos envolvendo equipes globais como PSG, Real Sociedad e Manchester United, e alerta sobre as áreas que mais...