Ataques DDoS sobem 487% em três anos

Ataques DDosS sobrem 487% em três anos

O volume de ataques distribuídos de negação de serviço (DDoS) na camada de aplicativos direcionados a sites HTTP e HTTPS como no ataque ao Bolsa Família no início do ano cresceu três dígitos entre 2019 e 2022, graças a grupos como Killnet, de acordo com a Netscout.

O Relatório de Inteligência de Ameaças DDoS do fornecedor de segurança para o segundo semestre de 2022 foi compilado a partir de dados coletados por seu próprio sistema de registro de ataques.

O maior aumento de ataques a sites desde 2019 ocorreu no segundo semestre de 2022, graças à atividade de grupos pró-Rússia.

Netscout afirmou que o setor de segurança nacional dos EUA experimentou um aumento maciço de 16.815% nos ataques de hacktivistas Killnet, incluindo um aumento após os comentários públicos do presidente Biden na Cúpula do G7 e outro no mesmo dia após os presidentes francês e americano reafirmarem seu apoio à Ucrânia.

O fornecedor também apontou um aumento notável de 18% nos ataques de caminho direto nos últimos três anos, correspondendo a uma queda nos ataques de reflexão/amplificação de aproximadamente a mesma porcentagem.

Como o nome sugere, os ataques de caminho direto visam organizações individuais diretamente, enquanto a reflexão/amplificação falsifica o endereço IP de um alvo e envia uma solicitação de informações a um servidor UDP/TCP.

Bots ruins foram um fator chave em ataques de caminho direto – Netscout rastreou mais de 1,35 milhão de bots de famílias de malware como Mirai, Meris e Dvinis em 2022, com empresas recebendo mais de 350.000 alertas relacionados à segurança com envolvimento de botnet.

Diferentes técnicas de ataque como essas exigem uma abordagem híbrida para mitigação de DDoS, argumentou Netscout.

A empresa também destacou o pico de tráfego de alerta DDoS em um único dia, atingindo 436 petabits e mais de 75 trilhões de pacotes – outra indicação da escala da ameaça DDoS moderna.

“Os ataques DDoS ameaçam organizações em todo o mundo e desafiam sua capacidade de fornecer serviços críticos”, disse Richard Hummel, líder de inteligência de ameaças da Netscout.

“Com ataques de vários terabits por segundo agora comuns e os arsenais de criminosos continuando a crescer em sofisticação e complexidade, as organizações precisam de uma estratégia que possa se adaptar rapidamente à natureza dinâmica do cenário de ameaças DDoS.”

Os ataques DDoS aos provedores de telecomunicações sem fio cresceram 79% desde 2020, impulsionados pelo aumento do 5G sem fio para residências, observou o relatório.