Infelizmente, tivemos um aumento bem acentuado nos ataques de DDoS nos últimos meses e, monitorar tendências de DDoS em evolução é essencial para antecipar ameaças e adaptar estratégias defensivas.
Aumento nos ataques DDoS
O abrangente Gcore Radar Report para o primeiro semestre de 2024 fornece insights detalhados sobre dados de ataques DDoS, mostrando mudanças em padrões de ataque e o panorama mais amplo de ameaças cibernéticas.
Segundo um relatório da Gcore, o número de ataques DDoS no primeiro semestre de 2024 aumentou 46% em comparação ao mesmo período do ano passado, atingindo 445 mil no segundo trimestre de 2024. Se compararmos com os dados dos seis meses anteriores (terceiro a quarto trimestre de 2023), houve um aumento de 34%.
O pico de poder de ataque aumentou ligeiramente: O ataque mais poderoso no H1 2024 atingiu 1,7 Tbps. Em comparação, em 2023, foi de 1,6 Tbps. Embora tenha havido apenas um aumento de 0,1 Tbps em um ano, isso ainda indica um ganho de poder que representa um perigo significativo, lembra o The Hacker News
Indústrias mais atacadas
A indústria de jogos e apostas continua sendo a mais afetada, respondendo por 49% do total de ataques. O setor de tecnologia teve um aumento significativo em ataques, dobrando para 15% do total de incidentes. Já os serviços financeiros, telecomunicações e comércio eletrônico vêm em seguida, com 12%, 10% e 7% dos ataques, respectivamente.
Ataques de camada de rede vs. camada de aplicação
Ataques de camada de rede (L3–4) impactaram predominantemente os setores de jogos, tecnologia e telecomunicações devido à natureza crítica de seus serviços de dados em tempo real. Ataques de camada de aplicação (L7) afetaram significativamente setores como serviços financeiros, comércio eletrônico e mídia, interrompendo o processamento de transações e a entrega de conteúdo.
Ataques de camada de aplicação (L7) são um risco particular para o setor financeiro devido às severas repercussões associadas ao tempo de inatividade e às penalidades regulatórias. Os setores de e-commerce e mídia e entretenimento, que dependem fortemente do engajamento contínuo do cliente e da entrega de conteúdo sem interrupções, respectivamente, enfrentam desafios significativos para manter a estabilidade do serviço durante tais ataques.
Notícias Relacionadas
Phishing via Google Apps
Nova campanha de phishing explora scripts do Google Apps
Pesquisadores identificaram uma campanha de phishing que falsifica macros do Google Apps Script, expondo empresas a fraudes e vazamento de dados. Medidas preventivas incluem filtros avançados de e-mail e treinamentos de conscientização.
Dr.Web
Dr.Web desconectou todos os servidores após um ataque cibernético
A empresa antivírus russa Doctor Web (Dr.Web) anunciou que desconectou todos os servidores após um ataque cibernético no sábado, 14 de setembro, como medida protetiva. Ataque cibernético sofrido pela Dr.Web A empresa revelou que detectou “sinais de interferência não autorizada” em sua infraestrutura de TI. Então, resolveu desconectar os seus servidores. A empresa destaca ainda […]
Ataques Personalizados
Os invasores estão cada vez mais personalizando seus métodos, mirando indústrias específicas. Essa tendência em direção a ataques mais sofisticados requer medidas defensivas avançadas e personalizadas e ressalta a importância da cooperação internacional na defesa cibernética.
Ataques personalizados na indústria de jogos geralmente visam degradar servidores específicos, obrigando os usuários a mudar para rivais, enquanto em serviços financeiros, o objetivo geralmente é causar o máximo de interrupção para ganho financeiro imediato por meio de ransomware.
A variabilidade na duração dos ataques indica que os perpetradores estão adotando táticas mais sofisticadas, personalizando seus métodos para se alinharem às vulnerabilidades e prioridades de seus alvos.
Na indústria de jogos, por exemplo, os ataques geralmente são de curta duração e menos poderosos, mas ocorrem com maior frequência. Essa tática visa perturbar continuamente um servidor específico, degradando assim a experiência de jogo na esperança de obrigar os jogadores a migrarem para servidores rivais.
Em contraste, para os setores de serviços financeiros e telecomunicações, os ataques tendem a ser mais intensos em volume e variam significativamente em duração.
A questão dos ataques DDoS persiste como uma preocupação mundial crítica, exigindo colaboração global e troca de inteligência para agir rapidamente e minimizar o impacto desses tipos de ataques.
Via: The Hacker News
