Os ataques distribuídos de negação de serviço (DDoS) seguem em alta, atingindo muitos provedores de internet e causando instabilidade nos serviços. De acordo com o Relatório da NETSCOUT, só no primeiro semestre do ano passado o Brasil sofreu cerca de 328.326 ataques, sendo o principal alvo na ciberataques na América Latina. Em seu estudo "Uma retrospectiva das tendências de DDoS em 2023 e estratégias viáveis para 2024", a Akamai analisou como foram os ataques DDoS no ano passado e quais soluções são viáveis em 2024.
Ao longo de 2023, os ataques DDoS se tornaram mais frequentes, mais longos, altamente sofisticados (com múltiplos vetores) e focados em alvos horizontais (atacando vários destinos IP em um único ataque).
Segundo a empresa, nesses ataques, grupos de cibercriminosos aproveitam o custo relativamente baixo para criar um ataque DDoS, além da escala de enormes botnets construídas a partir de dispositivos digitais cotidianos e da Internet das Coisas (IoT) para realizar ataques em número recorde nas empresas, instituições governamentais e em infraestruturas públicas críticas e vulneráveis, incluindo hospitais.
Na maioria dos casos, os principais objetivos são causar danos com a paralisação de serviços, perda de produtividade e prejuízos financeiros, além de atrair a atenção do público.
Em nota à imprensa, Helder Ferrão, gerente de marketing para as indústrias da Akamai na América Latina, apontou que, no ano passado, foi observado um aumento alarmante no número de ataques de DDoS no Brasil, evidenciando a crescente sofisticação das ameaças cibernéticas, principalmente os ataques direcionados às camadas de nível 3, relacionado à sobrecarga de infraestrutura de rede, e ataques às camadas de nível 4, voltado para a exploração de vulnerabilidades nos protocolos de transporte por segundo. O número desses ataques atingiu o ponto mais alto, representando quase 50% a mais do que em 2021.
E não foi apenas o número de ataques que aumentou em 2023. Houve ainda uma variedade de tipos de ataques que se destacou em comparação com anos anteriores, com destaque para os os ataques DDoS horizontais, às vezes,chamados de "ataques de bombardeio em massa DDoS", que tiveram um aumento significativo desde o último trimestre de 2022. Até o terceiro trimestre de 2022, menos de 20% dos ataques DDoS observados pela Akamai foram classificados como massivos ou horizontais. Nos últimos 12 meses, consistentemente observamos que quase 30% dos ataques DDoS eram horizontais e ataques multi-alvo, um aumento de quase 50%.
Já os ataques multivetoriais, tiveram combinação de mais de 14 vetores diferentes, destinados a esgotar os recursos e sobrecarregar as equipes de segurança de rede das empresas visadas. Em muitos casos, esses ataques DDoS complexos e multi-vetoriais tinham a intenção adicional de servir como cortina de fumaça para ataques secundários de extorsão tripla.
A Akamai também ressaltou que, no ano passado, os cibercriminosos miraram no que é considerado "alvos vulneráveis", com pequenas e médias organizações; instituições governamentais; infraestruturas públicas críticas como escolas, hospitais, aeroportos e outros centros de transporte e logística sendo repetidamente atacados com DDoS. Como exemplo, o Anonymous Sudan, grupo de hackers que atacou seis grandes aeroportos indianos e várias instituições de saúde em abril de 2023.
Com relação ao tempo, a empresa explicou que, ao longo de 2023, observou um ressurgimento no aumento da duração dos ataques DDoS. Em média, muitos ataques duram por mais de 20 minutos e o número de ataques que continuaram por mais de uma hora aumentou em 50% entre 2021 e 2023. Ataques prolongados sobrecarregam a produtividade e a capacidade das operações de manter a continuidade do negócio quando outras ameaças são detectadas e respostas são necessárias.
Como mitigar
O custo relativamente baixo de lançar ataques DDoS, especialmente, com a proliferação de DDoS como serviço, os tornou uma arma potente de cibercrime nas mãos de hackers. Embora os ataques DDoS não possam ser evitados, a Akamai defende que é “100% possível proteger os ativos digitais desses ataques”, adotando estratégias como a preparação proativa para proteção DDoS, revisão de espaços IP críticos e garantia de que o site tenha controles de mitigação em vigor.
Além disso, é importante implementar controles de segurança DDoS em uma postura de proteção sempre ativa como uma primeira camada de defesa para evitar cenários de integração de emergência e reduzir a sobrecarga sobre os serviços de resposta a incidentes. E também designar proativamente uma equipe de resposta a crises e garantir que os manuais de procedimentos e planos de resposta a incidentes estejam atualizados, além de estender a postura de segurança além da proteção básica contra DDoS, configurando controles de segurança proativos através de um firewall de rede na nuvem pode ajudar a diminuir os riscos.
Comentários: