44.000 ataques DDoS diários no primeiro semestre de 2023

19. Outubro 2023
| Sem comentários
44.000 ataques DDoS diários no primeiro semestre de 2023

Compartilhar postagem

Os ataques DDoS aumentaram rapidamente. A razão para isto são os acontecimentos mundiais, como a guerra na Ucrânia, e a expansão das redes de telefonia móvel. O Relatório de Inteligência de Ameaças DDoS para o primeiro semestre de 1 não mostra um bom desenvolvimento. 

Os cibercriminosos lançaram cerca de 2023 milhões de ataques distribuídos de negação de serviço (DDoS) no primeiro semestre de 7,9, um aumento de 31% em comparação com o ano anterior. Isto é o que revelou o “Relatório de Inteligência de Ameaças DDoS” do primeiro semestre de 2023 da NETSCOUT.

Ataques DDoS na Suécia e Finlândia após oferta da OTAN

Acontecimentos globais como a Guerra Rússia-Ucrânia e as negociações de adesão à NATO alimentaram o crescimento dos ataques DDoS. A Finlândia foi atacada por hacktivistas pró-Rússia em 2022 enquanto se candidatava para aderir à OTAN. A Turquia e a Hungria foram alvo de ataques DDoS porque se opuseram à oferta finlandesa. Em 2023, a Suécia sofreu um ataque semelhante relacionado com a sua candidatura à NATO, culminando num ataque DDoS de 500 Gbit/s em maio. Os ataques DDoS com motivação ideológica tiveram como alvo os Estados Unidos, a Ucrânia, a Finlândia, a Suécia, a Rússia e vários outros países.

Operadoras móveis alvo de ataques DDoS

No segundo semestre de 2022, a NETSCOUT documentou uma tendência nos ataques DDoS contra operadoras móveis que aumentou 79% em todo o mundo. Esta tendência continuou para as operadoras móveis da APAC no primeiro semestre de 1, com um aumento de 2023%. Isto deve-se ao facto de muitos utilizadores de jogos de banda larga estarem a mudar as suas atividades para o acesso à linha fixa 294G à medida que os fornecedores expandem as suas redes.

Os insights do cenário de ameaças da NETSCOUT vêm da rede de sensores ATLAS, construída ao longo de décadas de colaboração com centenas de provedores de serviços de Internet em todo o mundo, e tendências de um tráfego médio de peering na Internet de 424 Tbps, correspondendo a um aumento de 5,7% em relação a 2022. A empresa viu um crescimento de quase 500% em ataques à camada de aplicação HTTP/S desde 2019 e um crescimento de 17% em reflexões/amplificações de DNS no primeiro semestre de 2023.

Sempre novas táticas de ataque

“Embora os acontecimentos mundiais e a expansão das redes 5G tenham levado a um aumento nos ataques DDoS, os atacantes estão a evoluir a sua abordagem para serem mais dinâmicos, aproveitando infraestruturas personalizadas, como anfitriões à prova de balas ou redes proxy, para lançar ataques”, disse Richard Hummel, Senior Threat Intelligence Liderar na NETSCOUT. “O ciclo de vida dos vetores de ataque DDoS demonstra a persistência dos invasores em encontrar e transformar novos métodos de ataque em armas, à medida que a tortura da água no DNS e os ataques de bombardeio massivo se tornam mais comuns.”

Outras conclusões importantes do Relatório de Inteligência de Ameaças DDoS da NETSCOUT 1S2023 incluem:

Os ataques com bombas de carpete estão aumentando. Desde o início do ano, registou-se um novo aumento de 55% nos ataques com bombas massivas, para mais de 724 por dia. A NETSCOUT considera este número uma estimativa conservadora. Os ataques causam danos significativos ao atacar centenas ou até milhares de hosts simultaneamente. Essa tática geralmente evita disparar um alarme em limites altos de largura de banda para começar a mitigar ataques DDoS em tempo hábil.

Os ataques de tortura por água no DNS estão se tornando comuns. O número de ataques diários de tortura à água no DNS aumentou quase 353% desde o início do ano. Os cinco principais setores-alvo incluem telecomunicações com e sem fio, hospedagem de processamento de dados, comércio eletrônico e pedidos por correspondência, além de agências e corretores de seguros.

Universidades e governos foram atacados de forma desproporcional. Os invasores criam suas próprias plataformas ou usam vários tipos de infraestrutura explorável para lançar ataques. Por exemplo, proxies abertos têm sido usados ​​consistentemente em ataques DDoS na camada de aplicação HTTP/S contra alvos do ensino superior e do governo nacional. As botnets DDoS, por outro lado, têm sido frequentemente utilizadas em ataques a governos estaduais e locais.

As fontes DDoS são persistentes. Um número relativamente pequeno de nós está envolvido em um número desproporcional de ataques DDoS. A taxa média de alteração de endereço IP é de apenas 10% porque os invasores tendem a reutilizar infraestruturas abusivas. Embora esses nós sejam persistentes, o impacto varia à medida que os invasores percorrem uma lista diferente de infraestruturas exploráveis ​​a cada poucos dias.

Vá diretamente para o relatório em Netscout.com

 

Sobre NETSCOUT

NETSCOUT SYSTEMS, INC. ajuda a proteger os serviços de negócios digitais contra interrupções de segurança, disponibilidade e desempenho. Nossa liderança de mercado e tecnologia é baseada na combinação de nossa tecnologia patenteada de dados inteligentes com análises inteligentes. Fornecemos os insights profundos e em tempo real que os clientes precisam para acelerar e proteger sua transformação digital. Nossa avançada plataforma de resposta e detecção de ameaças de segurança cibernética Omnis® fornece visibilidade de rede abrangente, detecção de ameaças, investigações contextuais e mitigações automatizadas na borda da rede.

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

 

mensagens de relações públicas
, , , ,