Ataques DDoS duplicam em 2024 e ganham mais precisão, revela estudo da F5

set 10, 2024 by

Segundo o estudo 2024 DDoS Attack Trends, produzido pelos pesquisadores do F5 Labs a partir de dados globais, mostra que os ataques distribuídos de negação de serviço (DDoS) cresceram 112% em comparação com 2023. O maior ataque detectado e bloqueado pela inteligência F5 aconteceu em março de 2024, atingindo 1 Tbps.

O estudo analisou os ataques DDoS a partir de três colunas: os volumétricos, que são ataques mais tradicionais e que visam derrubar a rede da organização; os focados em protocolos, que têm como alvo portas TCP e UDP e tudo que diz respeito às APIs (Applications Programming Interfaces); e os ataques DDoS construídos para atingir as aplicações responsáveis pelos processos de negócios das empresas.

O estudo do F5 Labs mostra que, embora 54,9% dos ataques sigam sendo volumétricos, hoje os ataques focados em protocolos e em aplicações respondem por cerca de metade do total – 22,50% referentes a cada uma dessas categorias.

O que os cibercriminosos querem
Segundo a F5, tanto em relação aos DDoS focados em protocolos como em aplicações, a meta dos criminosos é causar uma indisponibilidade de dados. É comum que o DDoS ofusque o time de cibersegurança enquanto Bots maliciosos e com comandos vasculham o ambiente da empresa em busca de vulnerabilidades que possam sofrer uma exploração.

Uma das metas dessa estratégia é, por meio de um ataque DDoS com recursos de Inteligência Artificial, realizar um Account Takeover (ATO), tomando posse das credenciais de um cliente ou usuário legítimo. Esse é um tesouro para as gangues digitais, que hoje, em muitos casos, enxergam no ataque DDoS uma forma de iniciar a jornada em busca do roubo da identidade, segundo a empresa.

Big-Techs sob ataque
Outro destaque do estudo foi analisar as verticais de negócios que sofreram os maiores ataques DDoS em 2023. O segmento mais visado, com 790 ataques mapeados e o maior pico de ataques de todo o estudo, 1 Tbps, é o que diz respeito as Big-Techs, as maiores empresas de software e aplicações do mundo.

Essas empresas são baseadas em imensas bases de dados que se expandem sem cessar. Vale destacar que 60% dos ataques sofridos por essa vertical eram focados na camada de aplicações.

A segunda vertical mais atacada é a de Telecomunicações (linhas fixas), com 491 ataques identificados e pico de banda de 583,2 Gbps. O alvo é a infraestrutura física distribuída, por exemplo, em roteadores de TV a cabo, entre outros devices de acesso, que são mais vulneráveis.

Um ataque DDoS focado nesse tipo de infraestrutura visa dominar milhares de dispositivos numa estratégia de “voar abaixo do radar” de soluções de cibersegurança que defendem ativos mais estratégicos.

Há ataques DDoS focados, também, nas informações privilegiadas processadas e distribuídas pelas operadoras de Telecom.

Em terceiro lugar estão os serviços de suporte (plataformas de software as service cada vez mais usadas no mercado). Foram 248 ataques na faixa de 200 Gbps.

IP News, 9 de setembro de 2024

Artigos relacionados

Tags

Compartilhe

Comente

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *