Um dado alarmante, mas não necessariamente surpreendente: a maioria dos ataques DDoS vem de computadores e não de celulares. Segundo informações Nexusguard, computadores e servidores representaram 92% das metas de DDoS, em comparação com apenas oito por cento para dispositivos móveis. A divisão no ano anterior foi de 32% computadores e 68% móveis. Ao mesmo tempo, a contagem de ataques DDoS diminuiu 55% em 2023, mas o tamanho médio do ataque cresceu 233%.
O último relatório de tendências de DDoS da também descobriu que ataques mais curtos com duração de 90 minutos aumentaram 22% e representaram 81% de todos os ataques DDoS.
Maioria dos ataques DDoS vem de computadores
“O modus operandi dos criminosos cibernéticos é causar o máximo de interrupção com o mínimo de esforço”, diz o diretor de produto da Nexusguard, Donny Chong. “As ferramentas modernas de segurança cibernética se tornaram tão avançadas que está forçando os maus atores a procurar oportunidades de ataque onde a interrupção mais curta causa mais estragos. É provavelmente por isso que estamos vendo mais ataques DDoS de alto perfil contra governos e o setor público, onde mesmo interrupções breves podem ter grandes consequências.”
Os ataques de aplicativos viram uma mudança para dispositivos Windows, que representaram 87% de todos os alvos de DDoS em 2023, em comparação com apenas 15% no ano anterior. A amplificação de DNS teve o aumento mais significativo, representando 14% dos ataques de 2023, contra apenas dois por cento em 2022. Esse aumento acentuado e seu potencial de criar interrupções em grande escala destacam uma vulnerabilidade significativa na infraestrutura global de internet.
“Várias razões podem explicar essa mudança extrema nos alvos dos dispositivos”, acrescenta Chong. “Novas vulnerabilidades descobertas no sistema operacional Windows, ou malwares mais sofisticados, podem ter facilitado o comprometimento desses sistemas. As botnets também estão evoluindo, então os invasores podem estar procurando explorar recursos de computação mais poderosos fornecidos por computadores e servidores para ataques mais eficazes. Independentemente disso, nenhum sistema é infalível. Exemplos reais de ataques DDoS em 2023, como a exploração de vulnerabilidades do servidor Microsoft Exchange e o aumento de ataques DDoS de resgate, servem como lembretes gritantes do impacto tangível desses ataques.”
Os ataques de vetor único agora representam 93% dos ataques DDoS, destacando a mudança dos agentes mal-intencionados para técnicas mais simples de executar que exigem menos recursos e menos experiência. Esses ataques interrompem operações e serviços de forma eficaz, misturam-se mais facilmente com o tráfego legítimo.
O relatório completo está disponível no site Nexusguard.