Ciência e Tecnologia News 

3 tendências que nortearam os ataques de DDoS Tsunami em 2023

tutoriaisweb
DDoS Tsunami

O ano de 2023 foi um ano marcado pela popularidade dos ataques DDoS (Negação de Serviço Distribuída) na web, que surgiram como um perigo imenso em todos os setores e regiões geográficas. Segundo a Check Point Research (CPR), esse aumento massivo de ataques DDoS revelou um novo nível de sofisticação, frequência e tamanho do ataque a serem enfrentados pelas organizações. “Um ataque web DDoS Tsunami é um tipo evoluído de ataque cibernético HTTP DDoS Flood que é sofisticado, agressivo e muito difícil de detectar e mitigar sem bloquear o tráfego legítimo”, alertou a empresa.

Dados do Threat Hub da Radware destacam um aumento de 152% em relação ao ano anterior em eventos DDoS bloqueados em 2022 em comparação com 2021, com um aumento anual de 32% no volume total de ataques bloqueados. O maior ataque DDoS em 2022 atingiu alarmantes 1,46 Tbps – um aumento de 2,8 vezes em relação ao recorde do ano anterior.

Leia mais: Mais de 1 bilhão de ataques cibernéticos foram bloqueados por mês

Além disso, destaca a CPR, os atacantes expandiram para além das motivações financeiras, com propósitos políticos alimentando agora uma boa parte dos motivos de ataque DDoS.

A partir deste contexto, os pesquisadores da CPR avaliaram as principais tendências do cenário moderno de DDoS. Confira na lista abaixo.

Ascensão de atacantes do Estado

A CPR aponta que mudança de hackers orientados financeiramente para grupos hacktivistas apoiados pelo Estado alterou significativamente o cenário geral. Os grupos patrocinados pelo Estado possuem muito mais recursos e organização, ampliando as suas capacidades para criar ferramentas de ataque sofisticadas, atingir um leque mais amplo de vítimas e operar com relativa impunidade.

Ataques crescem em escala e complexidade

Os atacantes estão empregando novas ferramentas que permitem ataques maiores e mais complexos, alerta a CPR. Eles misturam vetores em ataques únicos, criando dificuldades para tecnologias e práticas tradicionais de mitigação.

Mudança para ataques à camada de aplicativo

Segundo os pesquisadores, os ataques DDoS visam cada vez mais a camada de aplicação, dificultando a detecção e a mitigação. A implementação de ferramentas avançadas de ataque DDoS na web tornou as defesas tradicionais menos eficazes contra essas táticas sofisticadas.

A Check Point Research explica que a fusão das tendências acima deu origem aos ataques DDoS na web como o principal vetor para ameaças DDoS modernas. Esses ataques exploram os protocolos HTTP ou HTTPS da camada de aplicação, direcionando uma enxurrada de solicitações para aplicações web para sobrecarregar os servidores. Como a maior parte do tráfego da web é criptografada, a detecção de intenções maliciosas torna-se complexa, convertendo esses ataques especialmente difíceis de mitigar.

De acordo com a CPR, os métodos tradicionais de proteção contra DDoS, no entanto, são incapazes de fornecer proteção adequada contra esses ataques, exigindo uma nova abordagem à proteção contra DDoS. Os pesquisadores reforçam que o primeiro e importante passo a ser dado é reconhecer um ataque de DDoS Tsunami na web e recorrer a soluções que podem se adaptar rapidamente em tempo real à campanha de ataque.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias! 

Você pode gostar também

Embratel lança solução de IA para monitoramento de ambientes

tutoriaisweb

Amazon fecha acordo com Cia. das Letras e Globo Livros

tutoriaisweb 0

Conselho de Desenvolvimento Industrial do Mdic inclui tecnologia para defesa nacional entre as prioridades

tutoriaisweb