Ciência e Tecnologia News 

Ataques DDoS estão mais frequentes e perigosos; Saiba como evitá-los

tutoriaisweb
ataques DDoS

O Brasil sofreu cerca de 328.326 ataques apenas no primeiro semestre de 2023, sendo o principal alvo na ciberataques na América Latina, segundo relatório da Netscout. Um exemplo foi o ataque de DDoS aos provedores de Internet, causando instabilidade nos serviços, gerando períodos de mais de 2 horas de ausência de sinal para os usuários do Rio Grande do Sul.

Nesses ataques, grupos de cibercriminosos aproveitam o custo relativamente baixo para criar um ataque DDoS, além da escala de enormes botnets construídas a partir de dispositivos digitais cotidianos e da Internet das Coisas (IoT) para realizar ataques em número recorde. Na maioria dos casos, os principais objetivos são causar danos com a paralisação de serviços, perda de produtividade e prejuízos financeiros, além de atrair a atenção do público.

Em seu estudo “Uma retrospectiva das tendências de DDoS em 2023 e estratégias viáveis para 2024”, a Akamai, empresa de cibersegurança, analisou como foram os ataques DDoS no ano passado e quais soluções são viáveis em 2024. Ao longo de 2023, os ataques DDoS se tornaram mais frequentes, mais longos, altamente sofisticados (com múltiplos vetores) e focados em alvos horizontais (atacando vários destinos IP em um único ataque).

Leia mais: 3 tendências que nortearam os ataques de DDoS Tsunami em 2023

“Em 2023, observamos um aumento alarmante no número de ataques de DDoS no Brasil, evidenciando a crescente sofisticação das ameaças cibernéticas”, destaca Helder Ferrão, Gerente de Marketing para as Indústrias da Akamai na América Latina.

A Akamai registrou um aumento significativo nos ataques DDoS em 2023, destacando-se os ataques direcionadas às camadas de nível 3, relacionado à sobrecarga de infraestrutura de rede, e ataques às camadas de nível 4, voltado para a exploração de vulnerabilidades nos protocolos de transporte por segundo. “O número desses ataques atingiu o ponto mais alto, representando quase 50% a mais do que em 2021”, alerta Ferrão.

Não foi apenas o número de ataques que aumentou em 2023, mas também a variedade de tipos de ataques que se destacou em comparação com anos anteriores, segundo o relatório. Ataques DDoS horizontais, às vezes chamados de “ataques de bombardeio em massa DDoS”, tiveram um aumento significativo desde o último trimestre de 2022. Até o terceiro trimestre de 2022, menos de 20% dos ataques DDoS observados pela Akamai foram classificados como massivos ou horizontais. Nos últimos 12 meses, foi observado que quase 30% dos ataques DDoS eram horizontais e ataques multi-alvo, um aumento de quase 50%. Já outra tendência distintiva dos ataques DDoS em 2023 foi o aumento do número de vetores usados por cibercriminosos ao atacar uma empresa ou instituição.

Ao longo de 2023, os especialistas também observaram um ressurgimento no aumento da duração dos ataques DDoS. Em média, muitos ataques duram por mais de 20 minutos, e o número de ataques que continuaram por mais de uma hora aumentou em 50% entre 2021 e 2023. “Ataques prolongados sobrecarregam a produtividade e a capacidade das operações de manter a continuidade do negócio quando outras ameaças são detectadas e respostas são necessárias”, reforça o estudo.

Proteção proativa

Segundo a Akamai, por possuirem um custo relativamente baixo de lançamento, os ataques DDoS como serviço se tornaram uma arma potente de cibercrime nas mãos de hackers. “Embora os ataques DDoS não possam ser evitados, é 100% possível proteger seus ativos digitais desses ataques, adotando estratégias como a preparação proativa para proteção DDoS, revisão de espaços IP críticos e garantia de que o site tenha controles de mitigação em vigor”, recomenda a empresa.

Entre as outras recomendações estão a implementação de controles de segurança DDoS em uma postura de proteção sempre ativa como uma primeira camada de defesa para evitar cenários de integração de emergência e reduzir a sobrecarga sobre os serviços de resposta a incidentes.

Também é importante designar proativamente uma equipe de resposta a crises e garantir que os manuais de procedimentos e planos de resposta a incidentes estejam atualizados, além de estender a postura de segurança além da proteção básica contra DDoS, configurando controles de segurança proativos através de um firewall de rede na nuvem pode ajudar a diminuir os riscos.

Para Ferrão, “a falta de preparo das vítimas nesta área tem proporcionado uma brecha significativa, contribuindo para o aumento dos ataques de DDoS e, consequentemente, elevando o nível de sofisticação dessas investidas. É importante ter proteção contra ataques DDoS que não coloque a empresa, os usuários finais e o negócio em risco, especialmente quando os ataques estão se tornando mais frequentes e sofisticados”, finaliza.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

Claro tem alta de 10,8% de receita no primeiro trimestre de 2023

tutoriaisweb

Empresas desejam priorizar soluções digitais, mas esbarram em orçamento

tutoriaisweb

Governo trabalha em plano de ação para combater racismo no esporte

tutoriaisweb