O ataques estão ameaçando a infraestrutura global crítica, de acordo com o relatório de inteligência de ameaças 2024 da Netscout
Hacktivistas intensificam ataques sofisticados e multivetoriais contra bancos, serviços financeiros, órgãos governamentais e serviços públicos
A NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) divulgou hoje os resultados de seu Relatório de Inteligência de Ameaças DDoS 2024.1, indicando um aumento dramático de 43% no número de ataques de camada de aplicação e um aumento de 30% nos ataques volumétricos, especialmente na Europa e no Oriente Médio.
A duração dos ataques variou, com 70% durando menos de 15 minutos. A escalada envolve diversos atores de ameaça, incluindo hacktivistas que visam infraestruturas críticas nos setores bancário, de serviços financeiros, governamentais e de utilidades.
Esses ataques representam ameaças significativas ao interromper serviços civis vitais em países que se opõem às ideologias dos hacktivistas.
Indústrias-chave, já enfrentando ataques multivetoriais frequentes e intensos, viram um aumento de 55% nos últimos quatro anos.
“As atividades de hacktivismo continuam a causar problemas para organizações globais, com ataques DDoS cada vez mais sofisticados e coordenados contra múltiplos alvos simultaneamente“, afirmou Richard Hummel, diretor de inteligência de ameaças da NETSCOUT.
“Com adversários utilizando redes mais resilientes e difíceis de desmantelar, a detecção e mitigação tornam-se mais desafiadoras. Este relatório oferece às equipes de operações de rede insights valiosos para ajustar suas estratégias e se manter à frente dessas ameaças em constante evolução.“
Brasil recebe mais de 300 mil ataques DDoS no primeiro semestre de 2024
De acordo com último Relatório de Inteligência de Ameaças da NETSCOUT, o Brasil sofreu um total de 372.825 ataques DDoS no primeiro semestre de 2024, (contra 357.422 ataques do último relatório, do 2º semestre de 2023 – um aumento de cerca de 4,3%) um pico de largura de banda de 798,72 Gbps e uma taxa de transferência máxima de 80,43 Mpps, com uma duração média de ataque 51 minutos. Os principais vetores de ataque incluíram amplificações ARMS, COAP, DNS e ICMP.
O top 5 dos setores/industrias mais atacadas pelo cibercriminosos foram Operadoras de Telecomunicações Sem Fio (exceto Satélite – com 76,667 ataques), Processamento de Dados e Serviços Relacionados (com 24.753 ataques), Operadoras de Telecomunicações com Fio (com 20.438 ataques), Transporte Rodoviário de Cargas Gerais (com 19.851 ataques), Portais de Busca na Web e Outros Serviços de Informação (com 7,511 ataques) e Organizações Religiosas (com 4,204 ataques). O maior ataque registrado teve um pico de largura de banda de 4 Tbps e uma taxa de transferência de 350 Mpps, no dia 5 de janeiro de 2024.
A sofisticação dos ataques está sobrecarregando redes globalmente.
Os ataques DDoS estão em constante evolução, empregando tecnologias e métodos inovadores para causar interrupções nas redes. No relatório 2024.1, a NETSCOUT observou várias tendências significativas, incluindo:
- NoName057(16), um grupo hacktivista pró-Rússia, aumentou seu foco em ataques de camada de aplicação, particularmente inundações HTTP/S GET e POST, levando a um aumento de 43% em relação ao relatório 2023.1
- Os dispositivos infectados por bots aumentaram 50% com o surgimento do botnet Zergeca – e a evolução contínua do botnet DDoSia usado pelo NoNam057 (16) – que usa tecnologias avançadas como DNS sobre HTTPS (DoH) para comando e controle (C2).
- Infraestrutura C2 de botnet distribuída utiliza bots como nós de controle, possibilitando uma coordenação de ataque DDoS mais descentralizada e resiliente.
Esses ataques causaram interrupções generalizadas, impactando indústrias globalmente. A lentidão ou paralisação dos serviços pode comprometer os fluxos de receita, atrasar operações essenciais, reduzir a produtividade e aumentar significativamente os riscos organizacionais.
Invasores que visam novas redes
A NETSCOUT também identificou que o surgimento de novas redes e números de sistemas autônomos (ASNs) desempenha um papel crucial no aumento da atividade de DDoS.
Mais de 75% das redes recém-estabelecidas estão envolvidas em atividades DDoS, seja como alvos ou como participantes involuntários na promoção de ataques a terceiros, nos primeiros 42 dias após entrarem online.
Isso ocorre porque os adversários lançam ataques utilizando redes resilientes e provedores de hospedagem à prova de balas.
Portanto, as organizações devem planejar a proteção contra DDoS ao dividir uma parte de uma rede em um novo ASN, em vez de confiar apenas nas proteções automáticas dos provedores de serviços upstream.
A visibilidade global da Internet da NETSCOUT é apoiada por décadas de experiência trabalhando com os maiores provedores de serviços e empresas do mundo.
Ele coleta, analisa, prioriza e divulga dados sobre ataques DDoS de 216 países e territórios, 470 setores verticais e mais de 14.000 ASNs. Com sua plataforma ATLAS, a empresa obtém insights de mais de 500 terabits por segundo (Tbps) de tráfego de rede de peering da Internet.
Sobre a NETSCOUT
A NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege o mundo conectado contra ataques cibernéticos e interrupções de desempenho e disponibilidade por meio da plataforma de visibilidade exclusiva da empresa e soluções alimentadas por sua tecnologia pioneira de inspeção profunda de pacotes em escala. A NETSCOUT atende as maiores empresas, provedores de serviços e organizações do setor público do mundo.
Brasileira Apura ganha destaque em eventos internacionais de cibersegurança
Ataques DDoS baseados em Inteligência Artificial: adaptabilidade e automação a serviço do crime
Brasil é o segundo país das américas em maturidade de cibersegurança
