Agitação geopolítica gera avalanche de ataques ddos, segundo novo relatório de inteligência de ameaças da NETSCOUT

A NETSCOUT SYSTEMS, líder global em soluções de cibersegurança, anunciou hoje os resultados do seu Relatório de Inteligência de Ameaças DDoS  do segundo semestre de 2023, que analisa tendências e metodologias de ataque que hackers usam contra provedores de serviços, empresas e usuários finais. 

As informações citadas no relatório são coletadas a partir da visibilidade sem precedentes da internet da NETSCOUT em escala global, coletando, analisando, priorizando e difundindo dados sobre ataques DDoS de 214 países e territórios, 456 indústrias verticais e mais de 13.000 Números de Sistemas Autônomos ( ASNs, siglas em inglês). Impulsionada por grupos hacktivistas experientes em tecnologia e politicamente motivados e um aumento nos ataques DNS Water Torture, a NETSCOUT observou mais de 7 milhões de ataques DDoS no segundo semestre de 2023, representando um aumento de 15% em relação ao primeiro semestre.

Brasil na mira

Nada novo. O maior país da América Latina segue sendo o principal alvo de ataques no continente e um dos principais no panorama global. O Brasil sofreu 357.422 ataques (contra 328.326  do último relatório, do 1º semestre de 2023 – um aumento de cerca de 8,86%) registrados no segundo semestre de 2023, com duração média de 29 minutos, de acordo com o último Relatório de Inteligência de Ameaças da NETSCOUT (DDoS TIR 2023.2). 26 diferentes vetores de ataques foram usados (TCP ACK, Amplificação DNS, TCP RST, Amplificação TCP SYN/ACK e ICMP).

Em comparação com o restante da LATAM, o Brasil sofreu cerca de 4,3 vezes mais ataques que a Argentina, segunda colocada com 82.749 ataques e cerca de 4,6 mais que o Peru, terceiro mais atacado da América Latina, com 74.531.

Entre os principais setores atingidos no Brasil, no segundo semestre de 2023 a telecomunicação sem fio segue liderando com 82.065 ataques, com aumento de alarmantes 142.47% (33.846 no primeiro semestre de 2023). Continuam no top 3 o transporte de cargas com 25.620 ataques e processamento de dados com 25.130, com poucas alterações desde o último relatório.

Hacktivismo aumenta dez vezes 

O hacktivismo DDoS (Distributed Denial-of-Service) transcendeu as fronteiras geográficas durante o ano passado, exemplificando  mudança no cenário de segurança global. Grupos como NoName057(016) e Anonymous Sudan, bem como hackers solitários e pequenos coletivos, estão cada vez mais usando DDoS para atingir aqueles ideologicamente opostos a eles, por exemplo:

• Peru experimentou aumento de 30% nos ataques ligados aos protestos contra a libertação do ex-presidente peruano Fujimori da prisão em 6 de dezembro.

• Polônia experimentou uma onda de ataques no final de 2023 associada a uma mudança de regime e declarações reafirmando apoio da Polônia à Ucrânia no conflito Rússia-Ucrânia.

• O Anonymous Sudan atacou o X (antigo Twitter) para influenciar Elon Musk em relação ao serviço Starlink no Sudão, e atacou o Telegram por suspender seu canal principal. 

NoName057(016), Anonymous Sudan e Killnet assumiram os ataques DDoS na Ucrânia, Rússia, Israel e Palestina contra infraestrutura de comunicações, hospitais e bancos. Os ataques diários de hackers aumentaram mais de dez vezes entre a primeira e a segunda metade de 2023. NoName057(016) liderou a lista de cibercriminosos em DDoS em 2023, visando 780 sites em 35 países.

Ataques Water Torture aumentam

Voltados a sistemas críticos no centro do plano de controle da Internet, os ataques DNS Water Torture (Domain Name System) estão aumentando desde o final de 2019. As inundações de consultas DNS projetadas para sobrecarregar servidores DNS autoritativos tiveram um aumento maciço de 553% do primeiro semestre de 2020 (1H2020) para o segundo semestre de 2023 (2H2023). Em vez de visar um site ou servidor, os cibercriminosos vão atrás de sistemas inteiros, resultando em ainda mais danos.

Jogos e Apostas na mira 

Os resultados da NETSCOUT apontam os jogos – e as apostas associadas aos jogos – como o principal alvo dos ataques DDoS. Os atores da ameaça são atraídos pelo considerável valor financeiro do setor e pelo objetivo de perturbar os concorrentes, especialmente durante torneios de esportes eletrônicos online. Historicamente, 80-90% de todos os ataques DDoS estão relacionados a jogos e apostas. A NETSCOUT avaliou ataques a empresas destes setores, determinando que mais de 100.000 ataques DDoS foram implantados contra aqueles no jogo, e mais de 20.500 foram feitos contra aqueles ligados a jogos de apostas em 2023.

Além disso, com base nas observações da NETSCOUT do cenário de ameaças DDoS, aproximadamente 1% dos ataques DDoS são suprimidos das redes de origem.

“Os cibercrimonosos globais se tornaram mais sofisticados no ano passado, atacando sites e sobrecarregando servidores para bloquear clientes e infligir caos digital para influenciar questões geopolíticas”, afirmou Richard Hummel, chefe sênior de inteligência de ameaças da NETSCOUT. “O incessante bombardeio de ameaças DDoS aumenta os custos e cria fadiga de segurança para as operadoras de rede, que não podem proteger seus ativos digitais sem a proteção avançada adequada que aproveite a inteligência preditiva de ameaças em tempo real.”

Várias décadas de experiência trabalhando com os maiores provedores de serviços e empresas do mundo dão à NETSCOUT ampla visibilidade na internet global para discernir o pulso do mundo digital. Sua capacidade de monitorar e responder a ataques DDoS é alimentada por sua plataforma ATLAS, que permite analisar 500 terabits por segundo (Tbps) de tráfego de rede.

Visite o site interativo para obter mais informações sobre o Relatório de Inteligência de Ameaças DDoS da NETSCOUT. Para obter estatísticas, mapas e insights de ataques DDoS em tempo real, visite NETSCOUT Cyber Threat Horizon.