Ataques DDos crescem 112%, com foco em big techs e telecom
Ataques que miram em APIs já são um quarto do total
Ataques cibernéticos cresceram 112% entre 2023 e 2024, segundo aponta o relatório 2024 DDoS Attack Trends, da empresa de segurança digital F5.
“Através de uma combinação de agitação geopolítica, vulnerabilidades exploradas trivialmente e o surgimento de novas botnets, os incidentes de negação de serviço explodiram desde o nosso relatório Tendências de ataques DDoS de 2023, em fevereiro de 2023”, diz o estudo.
Esses ataques interrompem serviços online por sobrecarregá-los com uma inundação de tráfego malicioso, tornando-os inacessíveis a usuários legítimos. Uma ação DDoS usa múltiplas origens, frequentemente a partir de dispositivos dominados por um Botnet. Ataques DDoS podem também usar técnicas como falsificação (spoofing) de IP para disfarçar a origem do tráfego.
Os ataques volumétricos são os mais tradicionais e visam derrubar a rede da organização. Os focados em protocolos têm como alvo portas TCP e UDP e tudo que diz respeito às APIs (Applications Programming Interfaces). E, finalmente, os ataques DDoS construídos para atingir as aplicações responsáveis pelos processos de negócios das empresas.
“O estudo do F5 Labs mostra que embora 54,90% dos ataques sigam sendo volumétricos, hoje os ataques focados em protocolos e em aplicações respondem por cerca de metade do total – 22,50% referentes a cada uma dessas categorias”, diz a pesquisa.
É comum que o DDoS tente ofuscar equipes de segurança enquanto Bots maliciosos e com comandos vasculham o ambiente da empresa em busca de vulnerabilidades que possam sofrer uma exploração. Uma das metas dessa estratégia é, por meio de um ataque DDoS com recursos de Inteligência Artificial, realizar um Account Takeover (ATO), tomando posse das credenciais de um cliente ou usuário legítimo.
Outro destaque do estudo foi analisar as verticais de negócios que sofreram os maiores ataques DDoS em 2023. O segmento mais visado, com 790 ataques mapeados e o maior pico de ataques de todo o estudo, 1 Tbps, é o que diz respeito às big techs.
A segunda vertical mais atacada é a de Telecomunicações (linhas fixas), com 491 ataques identificados e pico de banda de 583,2 Gbps. A avaliação é que celulares rodando sistemas operacionais Android ou IOS são seguros, enquanto a infraestrutura física distribuída em roteadores de TV a cabo e outros dispositivos de acesso são mais vulneráveis.
Em terceiro lugar estão os serviços de suporte (plataformas de software as service cada vez mais usadas no mercado). Foram 248 ataques na faixa de 200 Gbps. Em quarto lugar está o segmento de empresas de mídia, com 161 ataques em 2023.
Em quinto lugar, finalmente, ficam os bancos, sofrendo 49.78% de ataques de protocolos, 43.72% de ataques volumétricos e 6.49% focados na aplicação. Em termos de número de ataques mapeados pela F5, foram 123, com pico de acessos de 400 Gbps. A razão de tantos ataques contra bancos serem focados em protocolo é que é nesse segmento que estão as APIs, um insumo fundamental para tudo o que acontece no Mobile Banking.