NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) divulgou hoje os resultados de seu Relatório de Inteligência de Ameaças DDoS 2024.1, do primeiro semestre de 2024, indicando um aumento dramático de 43% no número de ataques de nivel de aplicação e aumento de 30% nos ataques volumétricos, especialmente na Europa e no Oriente Médio. A duração dos ataques é variável, com 70% durando menos de 15 minutos. A escalada envolve diversos atores de ameaças, incluindo hacktivistas que visam infraestruturas críticas nos setores bancários e financeiros, governamentais e serviços públicos. Esses ataques representam ameaças significativas ao interromper serviços civis vitais em países que se opõem às ideologias dos hacktivistas. Indústrias-chave, que já vêm enfrentando ataques multivetoriais frequentes e intensos, vivenciaram aumento de 55% nos últimos quatro anos.

"As atividades de hacktivismo continuam a causar problemas para organizações globais, com ataques DDoS cada vez mais sofisticados e coordenados contra múltiplos alvos simultaneamente", afirmou Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. "Com adversários utilizando redes mais resilientes e difíceis de desmantelar, a detecção e mitigação tornam-se mais desafiadoras. Este relatório oferece às equipes de operações de rede informações valiosas para ajustarem suas estratégias e se manteremàfrente dessas ameaças em constante evolução."

Sofisticação dos ataques coloca em prova redes de todo mundo

Os ataques DDoS estão em constante evolução, empregando tecnologias e métodos inovadores para causar interrupções nas redes. Durante o primeiro semestre de 2024, NETSCOUT observou várias tendências significativas, incluindo:

NoName057(16), um grupo hacktivista pró-Rússia, aumentou seu foco em ataques de camada de aplicação, particularmente inundações HTTP/S GET e POST, levando a um aumento de 43% em relação ao primeiro semestre de 2023.

Os dispositivos infectados por bots aumentaram 50% com o surgimento do botnet Zergeca - e a evolução contínua do botnet DDoSia usado pelo NoName057 (16) - que usa tecnologias avançadas como DNS sobre HTTPS (DoH) para comando e controle (C2).

Infraestrutura C2 de botnet distribuída utiliza bots como nós de controle, possibilitando uma coordenação de ataque DDoS mais descentralizada e resiliente.

Esses ataques têm causado interrupções generalizadas, impactando indústrias globalmente. A lentidão ou paralisação dos serviços pode comprometer os fluxos de receita, atrasar operações essenciais, reduzir a produtividade e aumentar significativamente os riscos organizacionais.

Novas redes na mira dos invasores

NETSCOUT também identificou que o surgimento de novas redes e números de sistemas autônomos (ASNs) desempenha papel crucial no aumento da atividade de DDoS. Mais de 75% das redes recém-estabelecidas estão envolvidas em atividades DDoS, seja como alvos ou como participantes na promoção de ataques a terceiros, nos primeiros 42 dias após entrarem online. Isso ocorre porque os adversários lançam ataques utilizando redes resilientes e provedores de hospedagem seguros. Portanto, as organizações devem planejar a proteção contra DDoS ao dividirem uma parte de uma rede em um novo ASN, em vez de confiar apenas nas proteções automáticas dos provedores de serviços upstream.

A visibilidade global da Internet da NETSCOUT é respaldada por décadas de experiência trabalhando com os maiores provedores de serviços e empresas do mundo. Coleta, analisa, prioriza e divulga dados sobre ataques DDoS de 216 países e territórios, 470 setores verticais e mais de 14.000 ASNs. Com sua plataforma ATLAS, a empresa obtém insights de mais de 500 terabits por segundo (Tbps) de tráfego de rede de peering da Internet.

Visite nosso site interativo para obter mais informações sobre o Relatório de Inteligência de Ameaças DDoS da NETSCOUT. Para obter estatísticas, mapas e insights de ataques DDoS em tempo real, visite NETSCOUT Cyber Threat Horizon.

