Hacktivistas intensificam ataques sofisticados e multivetoriais contra bancos, serviços financeiros, órgãos governamentais e serviços públicos.
WESTFORD, Massachusetts, 2 de outubro de 2024 – A NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) divulgou hoje os resultados de seu Relatório de Inteligência de Ameaças DDoS 2024.1, indicando um aumento dramático de 43% no número de ataques de camada de aplicação e um aumento de 30% nos ataques volumétricos, especialmente na Europa e no Oriente Médio. A duração dos ataques variou, com 70% durando menos de 15 minutos. A escalada envolve diversos atores de ameaça, incluindo hacktivistas que visam infraestruturas críticas nos setores bancário, de serviços financeiros, governamentais e de utilidades. Esses ataques representam ameaças significativas ao interromper serviços civis vitais em países que se opõem às ideologias dos hacktivistas. Indústrias-chave, já enfrentando ataques multivetoriais frequentes e intensos, viram um aumento de 55% nos últimos quatro anos.
“As atividades de hacktivismo continuam a causar problemas para organizações globais, com ataques DDoS cada vez mais sofisticados e coordenados contra múltiplos alvos simultaneamente”, afirmou Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. “Com adversários utilizando redes mais resilientes e difíceis de desmantelar, a detecção e mitigação tornam-se mais desafiadoras. Este relatório oferece às equipes de operações de rede insights valiosos para ajustar suas estratégias e se manter à frente dessas ameaças em constante evolução.”
Brasil recebe mais de 300 mil ataques DDoS no primeiro semestre de 2024
De acordo com último Relatório de Inteligência de Ameaças da NETSCOUT, o Brasil sofreu um total de 372.825 ataques DDoS no primeiro semestre de 2024, (contra 357.422 ataques do último relatório, do 2º semestre de 2023 – um aumento de cerca de 4,3%) um pico de largura de banda de 798,72 Gbps e uma taxa de transferência máxima de 80,43 Mpps, com uma duração média de ataque 51 minutos. Os principais vetores de ataque incluíram amplificações ARMS, COAP, DNS e ICMP.
O top 5 dos setores/industrias mais atacadas pelo cibercriminosos foram Operadoras de Telecomunicações Sem Fio (exceto Satélite – com 76,667 ataques), Processamento de Dados e Serviços Relacionados (com 24.753 ataques), Operadoras de Telecomunicações com Fio (com 20.438 ataques), Transporte Rodoviário de Cargas Gerais (com 19.851 ataques), Portais de Busca na Web e Outros Serviços de Informação (com 7,511 ataques) e Organizações Religiosas (com 4,204 ataques). O maior ataque registrado teve um pico de largura de banda de 4 Tbps e uma taxa de transferência de 350 Mpps, no dia 5 de janeiro de 2024.
Fonte: https://www.netscout.com/threatreport/latam/brazil/
A sofisticação dos ataques está sobrecarregando redes globalmente.
Os ataques DDoS estão em constante evolução, empregando tecnologias e métodos inovadores para causar interrupções nas redes. No relatório 2024.1, a NETSCOUT observou várias tendências significativas, incluindo:
- NoName057(16), um grupo hacktivista pró-Rússia, aumentou seu foco em ataques de camada de aplicação, particularmente inundações HTTP/S GET e POST, levando a um aumento de 43% em relação ao relatório 2023.1
- Os dispositivos infectados por bots aumentaram 50% com o surgimento do botnet Zergeca – e a evolução contínua do botnet DDoSia usado pelo NoNam057 (16) – que usa tecnologias avançadas como DNS sobre HTTPS (DoH) para comando e controle (C2).
- Infraestrutura C2 de botnet distribuída utiliza bots como nós de controle, possibilitando uma coordenação de ataque DDoS mais descentralizada e resiliente.
Esses ataques causaram interrupções generalizadas, impactando indústrias globalmente. A lentidão ou paralisação dos serviços pode comprometer os fluxos de receita, atrasar operações essenciais, reduzir a produtividade e aumentar significativamente os riscos organizacionais.
Invasores que visam novas redes
A NETSCOUT também identificou que o surgimento de novas redes e números de sistemas autônomos (ASNs) desempenha um papel crucial no aumento da atividade de DDoS. Mais de 75% das redes recém-estabelecidas estão envolvidas em atividades DDoS, seja como alvos ou como participantes involuntários na promoção de ataques a terceiros, nos primeiros 42 dias após entrarem online. Isso ocorre porque os adversários lançam ataques utilizando redes resilientes e provedores de hospedagem à prova de balas. Portanto, as organizações devem planejar a proteção contra DDoS ao dividir uma parte de uma rede em um novo ASN, em vez de confiar apenas nas proteções automáticas dos provedores de serviços upstream.
A visibilidade global da Internet da NETSCOUT é apoiada por décadas de experiência trabalhando com os maiores provedores de serviços e empresas do mundo. Ele coleta, analisa, prioriza e divulga dados sobre ataques DDoS de 216 países e territórios, 470 setores verticais e mais de 14.000 ASNs. Com sua plataforma ATLAS, a empresa obtém insights de mais de 500 terabits por segundo (Tbps) de tráfego de rede de peering da Internet.
Visite nosso site interativo para obter mais informações sobre o Relatório de Inteligência de Ameaças DDoS da NETSCOUT. Para obter estatísticas, mapas e insights de ataques DDoS em tempo real, visite NETSCOUT Cyber Threat Horizon.
Sobre a NETSCOUT
A NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege o mundo conectado contra ataques cibernéticos e interrupções de desempenho e disponibilidade por meio da plataforma de visibilidade exclusiva da empresa e soluções alimentadas por sua tecnologia pioneira de inspeção profunda de pacotes em escala. A NETSCOUT atende as maiores empresas, provedores de serviços e organizações do setor público do mundo. Saiba mais em www.netscout.com ou siga @NETSCOUT no LinkedIn, X ou Facebook.
©2024 NETSCOUT SYSTEMS, INC. Todos os direitos reservados. As marcas comerciais de terceiros mencionadas são de propriedade de seus respectivos proprietários.
Contato:
SPMJ Comunicação
Tel. 11. 3289-2699