A NSFOCUS caba de divulgar o “Relatório Global de Cenário de Ataques DDoS 2022”, que constatou uma alta de 273% de ataques de negação de serviço (DDoS) de 2021 para 2022, seguindo a tendência de crescimento registrada nos últimos quatro anos. As ofensivas acima de 100 Gbps aumentaram 50%, sendo que, por hora, em média, um ataque em grande escala foi registrado, com pico de tráfego de 1Tbps em seis meses do ano.
Os cibercriminosos têm se tornado cada vez mais estratégicos e tendem a ter alvos claros. A análise revela que o número de endereços IP atacados repetidamente no ano anterior, foi significativamente maior do que em 2021. Isso significa que uma vítima identificada como alvo, provavelmente sofrerá ataques repetidamente. O relatório também destaca que os ataques baseados no vetor UDP são o método mais popular quando falamos em Terabit entre os cibercriminosos, representando aproximadamente 60% do total de ameaças.
Para André Mello, vice-presidente da NSFOCUS para América Latina, o cenário de ameaças em constante mudança traz novos desafios para a proteção contra DDoS. “Todos os setores devem se preparar para uma alta de ataques significativa durante 2023, principalmente por causa das tecnologias mais recentes, como Inteligência Artificial, Internet das Coisas e 5G. Estamos antevendo um ano com ataques massivos e frequentes, que podem estar além da capacidade de soluções locais”, antecipa o executivo.
Além dos ataques na camada de rede, os ataques DDoS na camada de aplicação obtiveram grande destaque, já que são mais difíceis de detectar e defender, porque estabelecem conexões confiáveis e os endereços IP de origem não podem ser falsificados. Em 2022, o Peru foi o país mais visado por ataques DDoS na camada de aplicação, sendo que o Brasil ocupou o sétimo lugar no ranking mundial.
Botnet x Brasil
De acordo com o relatório, a Mirai se manteve como a botnet mais perigosa de 2022, respondendo por mais da metade de todas as atividades e com o maior número de servidores de comando e controle. Entre os 10 países mais atingidos por ela, o Brasil aparece na sétima posição.
As botnets Gafgyt e BillGates ficaram em segundo e terceiro lugar, respectivamente. Outra descoberta foi que elas exploravam vulnerabilidades críticas em sistemas Linux/IoT, com Mirai e Gafgyt buscando quase 100% das 20 principais vulnerabilidades.
