Agitação geopolítica gera avalanche de ataques ddos, segundo novo relatório de inteligência de ameaças da NETSCOUT
A NETSCOUT SYSTEMS, líder global em soluções de cibersegurança, anunciou hoje os resultados do seu Relatório de Inteligência de Ameaças DDoS do segundo semestre de 2023, que analisa tendências e metodologias de ataque que hackers usam contra provedores de serviços, empresas e usuários finais.
As informações citadas no relatório são coletadas a partir da visibilidade sem precedentes da internet da NETSCOUT em escala global, coletando, analisando, priorizando e difundindo dados sobre ataques DDoS de 214 países e territórios, 456 indústrias verticais e mais de 13.000 Números de Sistemas Autônomos ( ASNs, siglas em inglês). Impulsionada por grupos hacktivistas experientes em tecnologia e politicamente motivados e um aumento nos ataques DNS Water Torture, a NETSCOUT observou mais de 7 milhões de ataques DDoS no segundo semestre de 2023, representando um aumento de 15% em relação ao primeiro semestre.
Brasil na mira
Nada novo. O maior país da América Latina segue sendo o principal alvo de ataques no continente e um dos principais no panorama global. O Brasil sofreu 357.422 ataques (contra 328.326 do último relatório, do 1º semestre de 2023 – um aumento de cerca de 8,86%) registrados no segundo semestre de 2023, com duração média de 29 minutos, de acordo com o último Relatório de Inteligência de Ameaças da NETSCOUT (DDoS TIR 2023.2). 26 diferentes vetores de ataques foram usados (TCP ACK, Amplificação DNS, TCP RST, Amplificação TCP SYN/ACK e ICMP).
Em comparação com o restante da LATAM, o Brasil sofreu cerca de 4,3 vezes mais ataques que a Argentina, segunda colocada com 82.749 ataques e cerca de 4,6 mais que o Peru, terceiro mais atacado da América Latina, com 74.531.
Entre os principais setores atingidos no Brasil, no segundo semestre de 2023 a telecomunicação sem fio segue liderando com 82.065 ataques, com aumento de alarmantes 142.47% (33.846 no primeiro semestre de 2023). Continuam no top 3 o transporte de cargas com 25.620 ataques e processamento de dados com 25.130, com poucas alterações desde o último relatório.
Hacktivismo aumenta dez vezes
O hacktivismo DDoS (Distributed Denial-of-Service) transcendeu as fronteiras geográficas durante o ano passado, exemplificando mudança no cenário de segurança global. Grupos como NoName057(016) e Anonymous Sudan, bem como hackers solitários e pequenos coletivos, estão cada vez mais usando DDoS para atingir aqueles ideologicamente opostos a eles, por exemplo:
• Peru experimentou aumento de 30% nos ataques ligados aos protestos contra a libertação do ex-presidente peruano Fujimori da prisão em 6 de dezembro.
• Polônia experimentou uma onda de ataques no final de 2023 associada a uma mudança de regime e declarações reafirmando apoio da Polônia à Ucrânia no conflito Rússia-Ucrânia.
• O Anonymous Sudan atacou o X (antigo Twitter) para influenciar Elon Musk em relação ao serviço Starlink no Sudão, e atacou o Telegram por suspender seu canal principal.
NoName057(016), Anonymous Sudan e Killnet assumiram os ataques DDoS na Ucrânia, Rússia, Israel e Palestina contra infraestrutura de comunicações, hospitais e bancos. Os ataques diários de hackers aumentaram mais de dez vezes entre a primeira e a segunda metade de 2023. NoName057(016) liderou a lista de cibercriminosos em DDoS em 2023, visando 780 sites em 35 países.
Ataques Water Torture aumentam
Voltados a sistemas críticos no centro do plano de controle da Internet, os ataques DNS Water Torture (Domain Name System) estão aumentando desde o final de 2019. As inundações de consultas DNS projetadas para sobrecarregar servidores DNS autoritativos tiveram um aumento maciço de 553% do primeiro semestre de 2020 (1H2020) para o segundo semestre de 2023 (2H2023). Em vez de visar um site ou servidor, os cibercriminosos vão atrás de sistemas inteiros, resultando em ainda mais danos.
Jogos e Apostas na mira
Os resultados da NETSCOUT apontam os jogos – e as apostas associadas aos jogos – como o principal alvo dos ataques DDoS. Os atores da ameaça são atraídos pelo considerável valor financeiro do setor e pelo objetivo de perturbar os concorrentes, especialmente durante torneios de esportes eletrônicos online. Historicamente, 80-90% de todos os ataques DDoS estão relacionados a jogos e apostas. A NETSCOUT avaliou ataques a empresas destes setores, determinando que mais de 100.000 ataques DDoS foram implantados contra aqueles no jogo, e mais de 20.500 foram feitos contra aqueles ligados a jogos de apostas em 2023.
Além disso, com base nas observações da NETSCOUT do cenário de ameaças DDoS, aproximadamente 1% dos ataques DDoS são suprimidos das redes de origem.
“Os cibercrimonosos globais se tornaram mais sofisticados no ano passado, atacando sites e sobrecarregando servidores para bloquear clientes e infligir caos digital para influenciar questões geopolíticas”, afirmou Richard Hummel, chefe sênior de inteligência de ameaças da NETSCOUT. “O incessante bombardeio de ameaças DDoS aumenta os custos e cria fadiga de segurança para as operadoras de rede, que não podem proteger seus ativos digitais sem a proteção avançada adequada que aproveite a inteligência preditiva de ameaças em tempo real.”
Várias décadas de experiência trabalhando com os maiores provedores de serviços e empresas do mundo dão à NETSCOUT ampla visibilidade na internet global para discernir o pulso do mundo digital. Sua capacidade de monitorar e responder a ataques DDoS é alimentada por sua plataforma ATLAS, que permite analisar 500 terabits por segundo (Tbps) de tráfego de rede.
Visite o site interativo para obter mais informações sobre o Relatório de Inteligência de Ameaças DDoS da NETSCOUT. Para obter estatísticas, mapas e insights de ataques DDoS em tempo real, visite NETSCOUT Cyber Threat Horizon.
Notícias Relacionadas
Papaiz ASSA ABLOY celebra dois anos no mercado de Segurança Eletrônica com lançamento de nova linha de soluções integradas
A Papaiz ASSA ABLOY Linha Segurança Eletrônica celebra dois anos de atuação no Brasil, consolidando seu portfólio com uma linha…
Intelbras reforça sua atuação no mercado de redes enterprise na Futurecom 2024 e apresenta novidades para projetos personalizados de grandes empresas e governos
Companhia destaca portfólio com soluções que agregam o mais alto nível de tecnologia para atender demandas de integradores, grandes empresas…
Inteligência Artificial tem se revelado um bom parceiro da segurança eletrônica
Soluções, cada vez mais evoluídas, aumentam a eficiência do setor que movimentou, só em 2023, R$ 12 Bilhões no Brasil,…