A indústria de serviços ambientais experimentou no ano passado um aumento sem precedentes de ataques distribuídos de negação de serviço (DDoS) que atingiram metade de todo o tráfego HTTP do setor. Isso representa um aumento de 61.839% nos ataques DDoS ano após ano, segundo a empresa de infraestrutura e segurança na web Cloudflare em seu relatório de ameaças DDoS referente ao quarto trimestre de 2023.
“Este aumento dos ataques cibernéticos coincidiu com a COP 28 [conferência da ONU sobre mudanças climáticas], que ocorreu de 30 de novembro a 12 de dezembro de 2023”, disseram os pesquisadores de segurança Omer Yoachimik e Jorge Pacheco, descrevendo-a como uma “tendência perturbadora no cenário de ameaças cibernéticas”.
O aumento de ataques HTTP direcionados a websites de serviços ambientais faz parte de uma tendência observada anualmente nos últimos anos, especificamente durante a COP 26 e COP 27, bem como outras resoluções ou anúncios das Nações Unidas relacionados ao meio ambiente.
“Este padrão recorrente sublinha a crescente intersecção entre as questões ambientais e a segurança cibernética, um nexo que se está se tornando cada vez mais um ponto focal para os atacantes na era digital”, afirmaram os investigadores.
Apesar de o setor de serviços ambientais ter se tornado um novo alvo no quarto trimestre de 2023, a indústria de criptomoedas continua a ser a principal vítima em termos de volume de ataques DDoS baseados em HTTP. Os jogos e apostas e as telecomunicações aparecem como a segunda e a terceira indústrias mais atacadas.
Com mais de 330 bilhões de solicitações HTTP direcionadas, os ataques DDoS representam mais de 4% de todo o tráfego HTTP no trimestre.
De acordo com o relatório, EUA e a China são as principais fontes de tráfego de ataque HTTP DDoS. É importante notar que os EUA têm sido a maior fonte de ataques HTTP DDoS por cinco trimestres consecutivos desde o quarto trimestre de 2022. “Juntos, a China e os EUA respondem por pouco mais de um quarto de todo o tráfego de ataques HTTP DDoS no mundo”, disseram os pesquisadores. “Brasil, Alemanha, Indonésia e Argentina respondem por outros 25%.”
O aumento ocorre em meio a um forte avanço de ataques DDoS contra bancos palestinos, tecnologia da informação e plataformas de internet após o início da guerra Israel-Hamas e da contra-ofensiva de Israel com o codinome Operação Espadas de Ferro. A porcentagem de ataques DDoS direcionados a sites palestinos cresceu 1.126% em relação ao trimestre anterior, disse a Cloudflare, acrescentando que os ataques HTTP DDoS direcionados a Taiwan tiveram aumento de 3.370% em meio às eleições presidenciais de naquele país e às crescentes tensões com a China.
Veja isso
Energia: ataques comprometerão vidas, propriedades, ambiente
IoT, nuvem hyperscale e IA serão principais fontes de risco
A Akamai, que também publicou sua própria retrospectiva sobre tendências de DDoS em 2023, disse que “os ataques DDoS se tornaram mais frequentes, mais longos, altamente sofisticados (com múltiplos vetores) e focados em alvos horizontais (atacando vários destinos IP no mesmo evento de ataque)”.
As descobertas também seguem um relatório da Cloudflare sobre a crescente ameaça representada por endpoints de API não gerenciados ou inseguros, o que poderia permitir que os atores da ameaça exfiltrassem informações potencialmente confidenciais. “Anomalias HTTP, a ameaça mais frequente às APIs, são sinais comuns de solicitações maliciosas de API”, disse a empresa. “Mais da metade [51,6%] dos erros de tráfego provenientes de origens de API incluíam códigos de erro ‘429’: ‘Muitas solicitações’.”Para ter acesso ao relatório sobre ameaças DDoS da Cloudflare, em inglês, clique aqui, e para acessar o relatório sobre tendências de DDoS em 2023 da Akamai clique aqui.