Imagem: Shutterstock
O ano de 2023 foi um ano marcado pela popularidade dos ataques DDoS (Negação de Serviço Distribuída) na web, que surgiram como um perigo imenso em todos os setores e regiões geográficas. Segundo a Check Point Research (CPR), esse aumento massivo de ataques DDoS revelou um novo nível de sofisticação, frequência e tamanho do ataque a serem enfrentados pelas organizações. “Um ataque web DDoS Tsunami é um tipo evoluído de ataque cibernético HTTP DDoS Flood que é sofisticado, agressivo e muito difícil de detectar e mitigar sem bloquear o tráfego legítimo”, alertou a empresa.
Dados do Threat Hub da Radware destacam um aumento de 152% em relação ao ano anterior em eventos DDoS bloqueados em 2022 em comparação com 2021, com um aumento anual de 32% no volume total de ataques bloqueados. O maior ataque DDoS em 2022 atingiu alarmantes 1,46 Tbps – um aumento de 2,8 vezes em relação ao recorde do ano anterior.
Leia mais: Mais de 1 bilhão de ataques cibernéticos foram bloqueados por mês
Além disso, destaca a CPR, os atacantes expandiram para além das motivações financeiras, com propósitos políticos alimentando agora uma boa parte dos motivos de ataque DDoS.
A partir deste contexto, os pesquisadores da CPR avaliaram as principais tendências do cenário moderno de DDoS. Confira na lista abaixo.
A CPR aponta que mudança de hackers orientados financeiramente para grupos hacktivistas apoiados pelo Estado alterou significativamente o cenário geral. Os grupos patrocinados pelo Estado possuem muito mais recursos e organização, ampliando as suas capacidades para criar ferramentas de ataque sofisticadas, atingir um leque mais amplo de vítimas e operar com relativa impunidade.
Os atacantes estão empregando novas ferramentas que permitem ataques maiores e mais complexos, alerta a CPR. Eles misturam vetores em ataques únicos, criando dificuldades para tecnologias e práticas tradicionais de mitigação.
Segundo os pesquisadores, os ataques DDoS visam cada vez mais a camada de aplicação, dificultando a detecção e a mitigação. A implementação de ferramentas avançadas de ataque DDoS na web tornou as defesas tradicionais menos eficazes contra essas táticas sofisticadas.
A Check Point Research explica que a fusão das tendências acima deu origem aos ataques DDoS na web como o principal vetor para ameaças DDoS modernas. Esses ataques exploram os protocolos HTTP ou HTTPS da camada de aplicação, direcionando uma enxurrada de solicitações para aplicações web para sobrecarregar os servidores. Como a maior parte do tráfego da web é criptografada, a detecção de intenções maliciosas torna-se complexa, convertendo esses ataques especialmente difíceis de mitigar.
De acordo com a CPR, os métodos tradicionais de proteção contra DDoS, no entanto, são incapazes de fornecer proteção adequada contra esses ataques, exigindo uma nova abordagem à proteção contra DDoS. Os pesquisadores reforçam que o primeiro e importante passo a ser dado é reconhecer um ataque de DDoS Tsunami na web e recorrer a soluções que podem se adaptar rapidamente em tempo real à campanha de ataque.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…