website-454460_1920.jpg

Ataques DDoS a sites HTTP e HTTPS saltam 487% em três anos

Estudo aponta que o volume de ataques distribuídos de negação de serviço na camada de aplicativos direcionados a sites cresceu graças a grupos como o Killnet
Da Redação
04/04/2023

O volume de ataques distribuídos de negação de serviço (DDoS) na camada de aplicativos direcionados a sites HTTP e HTTPS cresceu três dígitos entre 2019 e 2022, graças a grupos como o Killnet, de acordo com a Netscout. 

O relatório de inteligência de ameaças DDoS da fornecedora de segurança divulgado recentemente, referente ao segundo semestre de 2022, foi compilado a partir de dados coletados por sua rede Atlas, que cobre 93 países e mais de 50% do tráfego mundial de internet.

O maior aumento de ataques a sites desde 2019 ocorreu no segundo semestre do ano passado, graças à atividade de grupos pró-Rússia. A Netscout afirma que o setor de segurança nacional dos EUA experimentou um aumento de 16.815% nos ataques de hacktivistas do Killnet, incluindo um aumento após os comentários públicos do presidente Biden na Cúpula do G7 e outro no mesmo dia após os presidentes francês e americano reafirmarem seu apoio à Ucrânia.

A fornecedora de sistemas de segurança também apontou um aumento notável de 18% nos ataques de caminho direto (direct-path) nos últimos três anos, correspondendo a uma queda nos ataques de reflexão/amplificação de aproximadamente a mesma porcentagem.

Como o nome sugere, os ataques de direct-path visam organizações específicas, enquanto os de reflexão/amplificação falsificam o endereço IP de um alvo e envia uma solicitação de informações para um servidor UDP/TCP.

Bots maliciosos foram um fator chave em ataques de direct-path. A Netscout diz ter rastreado mais de 1,35 milhão de bots de famílias de malware como Mirai, Meris e Dvinis em 2022, com empresas recebendo mais de 350 mil alertas relacionados à segurança com envolvimento de botnet. Diferentes técnicas de ataque como essas exigem uma abordagem híbrida para mitigação de DDoS, argumenta a empresa.

Veja isso
Servidores STUN estão fazendo DDoS, alerta Netscout
50% dos ataques DDoS estão atingindo o Brasil, diz relatório

A Netscout também destaca que o pico de tráfego de alerta DDoS em um único dia, atingiu 436 petabits e mais de 75 trilhões de pacotes — outra indicação da escala da ameaça DDoS moderna.

“Os ataques DDoS ameaçam organizações em todo o mundo e desafiam sua capacidade de fornecer serviços críticos”, disse Richard Hummel, líder de inteligência de ameaças da Netscout, à Infosecurity. “Com os ataques de vários terabits por segundo agora comuns e os arsenais de criminosos continuando a crescer em sofisticação e complexidade, as organizações precisam de uma estratégia que possa se adaptar rapidamente à natureza dinâmica do cenário de ameaças DDoS.”

Os ataques DDoS aos provedores de telecomunicações sem fio cresceram 79% desde 2020, impulsionados pelo aumento do 5G sem fio para residências, observou o relatório.

Compartilhar: