O ano de 2023 foi um ano marcado pela popularidade dos ataques DDoS (Negação de Serviço Distribuída) na web, que surgiram como um perigo imenso em todos os setores e regiões geográficas. Segundo a Check Point Research (CPR), esse aumento massivo de ataques DDoS revelou um novo nível de sofisticação, frequência e tamanho do ataque a serem enfrentados pelas organizações. “Um ataque web DDoS Tsunami é um tipo evoluído de ataque cibernético HTTP DDoS Flood que é sofisticado, agressivo e muito difícil de detectar e mitigar sem bloquear o tráfego legítimo”, alertou a empresa.
Dados do Threat Hub da Radware destacam um aumento de 152% em relação ao ano anterior em eventos DDoS bloqueados em 2022 em comparação com 2021, com um aumento anual de 32% no volume total de ataques bloqueados. O maior ataque DDoS em 2022 atingiu alarmantes 1,46 Tbps – um aumento de 2,8 vezes em relação ao recorde do ano anterior.
Leia mais: Mais de 1 bilhão de ataques cibernéticos foram bloqueados por mês
Além disso, destaca a CPR, os atacantes expandiram para além das motivações financeiras, com propósitos políticos alimentando agora uma boa parte dos motivos de ataque DDoS.
A partir deste contexto, os pesquisadores da CPR avaliaram as principais tendências do cenário moderno de DDoS. Confira na lista abaixo.
A CPR aponta que mudança de hackers orientados financeiramente para grupos hacktivistas apoiados pelo Estado alterou significativamente o cenário geral. Os grupos patrocinados pelo Estado possuem muito mais recursos e organização, ampliando as suas capacidades para criar ferramentas de ataque sofisticadas, atingir um leque mais amplo de vítimas e operar com relativa impunidade.
Os atacantes estão empregando novas ferramentas que permitem ataques maiores e mais complexos, alerta a CPR. Eles misturam vetores em ataques únicos, criando dificuldades para tecnologias e práticas tradicionais de mitigação.
Segundo os pesquisadores, os ataques DDoS visam cada vez mais a camada de aplicação, dificultando a detecção e a mitigação. A implementação de ferramentas avançadas de ataque DDoS na web tornou as defesas tradicionais menos eficazes contra essas táticas sofisticadas.
A Check Point Research explica que a fusão das tendências acima deu origem aos ataques DDoS na web como o principal vetor para ameaças DDoS modernas. Esses ataques exploram os protocolos HTTP ou HTTPS da camada de aplicação, direcionando uma enxurrada de solicitações para aplicações web para sobrecarregar os servidores. Como a maior parte do tráfego da web é criptografada, a detecção de intenções maliciosas torna-se complexa, convertendo esses ataques especialmente difíceis de mitigar.
De acordo com a CPR, os métodos tradicionais de proteção contra DDoS, no entanto, são incapazes de fornecer proteção adequada contra esses ataques, exigindo uma nova abordagem à proteção contra DDoS. Os pesquisadores reforçam que o primeiro e importante passo a ser dado é reconhecer um ataque de DDoS Tsunami na web e recorrer a soluções que podem se adaptar rapidamente em tempo real à campanha de ataque.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…