F5: ataques DDoS se multiplicam e ganham precisão
A especialista em segurança F5 divulgou na semana passada um estudo – o 2024 DDoS Attack Trends – produzido pelo F5 Labs usando dados globais. A grande revelação é que, na comparação com 2023, os ataques de negação de serviço, conhecidos pela sigla em inglês DDoS, cresceram 112%. E o maior ataque detectado e bloqueado pela F5 aconteceu em março de 2024 e atingiu 1 Tbps.
Ataques desse tipo buscam interromper serviços online ao sobrecarregá-los com uma inundação de tráfego malicioso, tornando-os inacessíveis. Uma ação DDoS usa múltiplas origens – geralmente dispositivos dominados por um botnet, malware que faz requisições de tráfego sem consciência do usuário. Ataques DDoS podem também usar técnicas como falsificação (spoofing) de IP para disfarçar a origem.
“O estudo do F5 Labs mostra que embora 54,9% dos ataques sigam sendo volumétricos, hoje os ataques focados em protocolos e em aplicações respondem por cerca de metade do total – 22,5% referentes a cada uma dessas categorias”, diz Irineu Costato, especialista sênior de soluções de engenharia da F5 Brasil.
Big techs no alvo de DDoS
O estudo analisou as verticais de negócios que sofreram os maiores ataques DDoS em 2023. O segmento mais visado, com 790 ataques mapeados e o maior pico, é o das chamadas big techs, maiores empresas de software e aplicações do mundo.
“São as organizações que mais coletam e processam informações privilegiadas – é o caso do Google, do Facebook etc.”, explica Costato. Essas empresas são baseadas em imensas bases de dados que se expandem sem cessar. Vale destacar que 60% dos ataques sofridos por essa vertical eram focados na camada de aplicações.
Leia ainda: 40% das soluções de IA generativa serão multimodais até 2027
A segunda vertical mais atacada é a de telecomunicações (linhas fixas), com 491 ataques identificados e pico de banda de 583,2 Gbps. Ataques contra essa infraestrutura querem dominar milhares de dispositivos em uma estratégia que a F5 chama de “voar abaixo do radar” de soluções de cybersecurity que defendem ativos mais estratégicos.
Em terceiro lugar aparecem os serviços de suporte (plataformas de software as service cada vez mais usadas no mercado). Foram 248 ataques na faixa de 200 Gbps. Em quarto lugar está o segmento de empresas de mídia, com 161 ataques em 2023.
Em quinto lugar ficam os bancos, sofrendo 49,78% de ataques de protocolos, 43,72% de ataques volumétricos e 6,49% focados em aplicação. Em termos de número de ataques mapeados pela F5, foram 123, com pico de acessos de 400 Gbps.
“A razão de tantos ataques contra bancos serem focados em protocolo é que é nesse segmento que estão as APIs, um insumo fundamental para tudo o que acontece no Mobile Banking”, diz Costato. “Essas aplicações são 100% baseadas em consumo de dados de APIs”.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!