De acordo com especialistas, os ataques DDoS cresceram 150% em todo o mundo, em 2022, sendo o setor financeiro o mais afetado (53%), seguido pelo setor de TI (20%) e de saúde (11%). Além disso, o número desses ataques nas Américas teve um crescimento bem mais rápido: 212% em relação a 2021.
DDoS, ou negação de serviço distribuída, é um tipo de ataque cibernético que tenta indisponibilizar um website ou recurso de rede inundando-o com tráfego mal-intencionado e deixando-o incapaz de operar. Em um ataque de DDoS (negação de serviço distribuída), um invasor sobrecarrega seu alvo com tráfego de Internet indesejado para que o tráfego normal não atinja o destino pretendido.
Segundo a gerente de produtos Radware na CLM, Juliana de Barros, esse tipo de ciberataque tem sua origem no phishing, que explora primitivas emoções humanas, induzindo desavisados a clicar em links maliciosos e assim tornam seus computadores em escravos, fazendo parte de um verdadeiro exército de “zumbis” com mais e mais equipamentos escravizados ao redor do mundo, que juntos derrubam sites de governos e organizações.
“Novos modelos de phishing, agora enviados por SMS, chamados de smishing, estão cada vez mais sofisticados, inclusive com o uso de 0800. Enquanto as pessoas continuarem a cair nesses golpes, os ataques de negação de serviço vão continuar a crescer exponencialmente”, adverte a executiva.
De acordo com o relatório, não houve apenas mais ataques DDoS em termos de números absolutos. Seu perfil foi redefinido, tornando-os mais poderosos, frequentes e com aumento em termos de volume, potência, duração e complexidade. Para se ter uma ideia, em todo o mundo, as organizações mitigaram uma média de 29,3 ataques por dia durante o quarto trimestre de 2022, 3,5 vezes mais em comparação com 8,4 ataques por dia no fim de 2021. “Estes dados são preocupantes porque apontam para uma ‘democratização’ destes ataques. Vamos ver cada vez mais investidas de grupos menores, inclusive ideológicos, com hacktivistas ameaçando governos e organizações”, disse Juliana.
O ataque mais poderoso foi de 1,46 Tbps, 2,8 vezes mais que o maior ataque registrado em 2021. Os ataques mais longos, com potência variando entre 100 e 250 Gbps, chegaram a durar 66 horas ou 2,75 dias.
Os ataques DDoS continuam a aumentar em complexidade, com o uso de múltiplos vetores e diversificação de endereços IPs, para aumentar o impacto e dificultar sua mitigação. Os ataques acima de 1 Gbps tiveram, em média, mais de dois vetores de ataque diferentes por vez, o que dobrou a complexidade para ataques acima de 10 Gbps. Já aqueles acima de 100 Gbps tiveram, em média, mais de nove vetores de ataques diferentes, sendo que os mais complexos contabilizaram 38 vetores diferentes.
Entre os fatores que impulsionaram as investidas DDoS estão a digitalização, a mudança para o trabalho remoto que trouxe uma série de novas vulnerabilidades, muito por conta dos serviços disponibilizados para o acesso ao trabalho em casa. E o aumento de ciberataques e de atividades de espionagem patrocinados por Estados também inflacionados pelas tensões contínuas entre as principais potências mundiais e a guerra na Ucrânia.
A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.