[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

DDoS hacktivista contra finanças e teles no Brasil

O setor financeiro do Brasil está sendo alvo de longos ataques distribuídos de negação de serviço, com duração média de 103 minutos, diz o “Relatório de Inteligência de Ameaças DDoS 2024.1”, divulgado ontem pela Netscout e referente ao primeiro semestre de 2024. O setor está em segundo lugar em duração dos ataques, vindo as operadoras de serviço celular, com média de 127 minutos de duração, em primeiro lugar, com picos que alcançaram 798.72 Gbps. No setor financeiro, o pico é de 57.46 Gbps. Em termos globais, as estatísticas da Netscout indicam um aumento de 43% no total de ataques na camada de aplicação, e de 30% nos ataques volumétricos, especialmente na Europa e no Oriente Médio.

Leia também
3.8 Tbps em DDoS contra cliente da Cloudflare
DDoS parece mapear fragilidades da internet no Brasil

Em 70% dos ataques, a duração média foi inferior a 15 minutos. A escalada envolve diversos atores de ameaça, incluindo hacktivistas que visam infraestruturas críticas nos setores bancário, de serviços financeiros, governamentais e utilities, segundo o relatório. Setores-chave vêm enfrentando ataques multivetoriais frequentes e intensos, com aumento de 55% nos últimos quatro anos.

A NETSCOUT também identificou que o surgimento de novas redes e novos números de sistemas autônomos (ASNs) desempenha um papel crucial no aumento da atividade de DDoS. Mais de 75% das redes recém-estabelecidas estão envolvidas em atividades DDoS, seja como alvos ou como participantes involuntários na promoção de ataques a terceiros, nos primeiros 42 dias após entrarem online. Isso ocorre porque os adversários lançam ataques utilizando redes resilientes e provedores de hospedagem à prova de balas. Portanto, as organizações devem planejar a proteção contra DDoS ao dividir uma parte de uma rede em um novo ASN, em vez de confiar apenas nas proteções automáticas dos provedores de serviços upstream.

“As atividades de hacktivismo continuam a causar problemas para organizações globais, com ataques DDoS cada vez mais sofisticados e coordenados contra múltiplos alvos simultaneamente”, afirmou Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. “Com adversários utilizando redes mais resilientes e difíceis de desmantelar, a detecção e mitigação tornam-se mais desafiadoras. Este relatório oferece às equipes de operações de rede insights valiosos para ajustar suas estratégias e se manter à frente dessas ameaças em constante evolução.”

Brasil recebe mais de 300 mil ataques DDoS no primeiro semestre de 2024

De acordo com o estudo, o Brasil sofreu um total de 372.825 ataques DDoS no primeiro semestre de 2024, (contra 357.422 ataques do último relatório, do 2º semestre de 2023 – um aumento de 4,3%), sendo o pico de largura de banda de 798,72 Gbps e a taxa de transferência máxima de 80,43 Mpps, com uma duração média de ataque 51 minutos. Os principais vetores de ataque incluíram amplificações ARMS, COAP, DNS e ICMP. 

Os setores mais atacados pelo cibercriminosos foram Operadoras de Telecomunicações Sem Fio (exceto Satélite – com 76,667 ataques), Processamento de Dados e Serviços Relacionados (com 24.753 ataques), Operadoras de Telecomunicações com Fio (com 20.438 ataques), Transporte Rodoviário de Cargas Gerais (com 19.851 ataques), Portais de Busca na Web e Outros Serviços de Informação (com 7,511 ataques) e Organizações Religiosas (com 4,204 ataques). O maior ataque registrado teve um pico de largura de banda de 4 Tbps e uma taxa de transferência de 350 Mpps, no dia 5 de janeiro de 2024.

A sofisticação dos ataques está sobrecarregando redes globalmente.

  • Os ataques DDoS estão em constante evolução, empregando tecnologias e métodos inovadores para causar interrupções nas redes. No relatório 2024.1, a NETSCOUT observou várias tendências significativas, incluindo:
  • NoName057(16), um grupo hacktivista pró-Rússia, aumentou seu foco em ataques de camada de aplicação, particularmente inundações HTTP/S GET e POST, levando a um aumento de 43% em relação ao relatório 2023.1
  • Os dispositivos infectados por bots aumentaram 50% com o surgimento do botnet Zergeca – e a evolução contínua do botnet DDoSia usado pelo NoNam057 (16) – que usa tecnologias avançadas como DNS sobre HTTPS (DoH) para comando e controle (C2).
  • Infraestrutura C2 de botnet distribuída utiliza bots como nós de controle, possibilitando uma coordenação de ataque DDoS mais descentralizada e resiliente.