Ao entrarmos em 2024, a Gcore lançou seu último relatório Gcore Radar, uma publicação semestral na qual a empresa divulga análises internas para rastrear ataques DDoS. A ampla rede de centros de depuração distribuída internacionalmente da Gcore permite que eles sigam as tendências de ataque ao longo do tempo. Continue lendo para saber mais sobre as tendências de ataques DDoS para o terceiro e quarto trimestre de 2023 e o que elas significam para o desenvolvimento de uma estratégia de proteção robusta em 2024.
Principais descobertas do Gcore
As tendências de ataques DDoS para o segundo semestre de 2023 revelam desenvolvimentos alarmantes na escala e sofisticação das ameaças cibernéticas.
Poder de ataque sem precedentes
Os últimos três anos trouxeram um aumento anual superior a 100% no volume máximo de ataques DDoS (máximo registrado):
- Em 2021, o pico de capacidade dos ataques DDoS foi de 300 Gbps
- Em 2022, aumentou para 650 Gbps
- No primeiro e segundo trimestre de 2023, aumentou novamente para 800 Gbps
- No terceiro e quarto trimestre de 2023, aumentou para 1.600 Gbps (1,6 Tbps)
Notavelmente, o salto no segundo semestre de 2023 significa que a indústria de segurança cibernética está medindo os ataques DDoS em uma nova unidade, Terabits.
Duração do Ataque
Gcore viu durações de ataque variando de três minutos a nove horas, com uma média de cerca de uma hora. Normalmente, os ataques curtos são mais difíceis de detectar, pois não o fazem para uma análise de tráfego adequada devido à escassez de dados e, como são mais difíceis de reconhecer, também são mais difíceis de mitigar. Ataques mais longos requerem mais recursos para combater, exigindo uma resposta de mitigação poderosa; caso contrário, o risco será a indisponibilidade prolongada do servidor.
Tipos de ataque predominantes
As inundações UDP continuam a dominar, constituindo 62% dos ataques DDoS. As inundações de TCP e os ataques de ICMP também permanecem populares, representando 16% e 12% do total, respectivamente.
Todos os outros tipos de ataque DDoS, incluindo SYN, inundação SYN+ACK e inundação RST, representaram apenas 10% combinados. Embora alguns invasores possam usar essas abordagens mais sofisticadas, a maioria ainda está focada em entregar um grande volume de pacotes para derrubar servidores.
Fontes de ataques globais
Esta disseminação global de fontes de ataque demonstra a natureza sem fronteiras das ameaças cibernéticas, onde os atacantes operam além das fronteiras nacionais. A Gcore identificou diversas origens de ataques no segundo semestre de 2023, com os EUA liderando com 24%. Indonésia (17%), Holanda (12%), Tailândia (10%), Colômbia (8%), Rússia (8%), Ucrânia (5%), México (3%), Alemanha (2%) e O Brasil (2%) está entre os dez primeiros, ilustrando uma ameaça global generalizada.
A distribuição geográfica das fontes de ataques DDoS fornece informações importantes para a criação de estratégias de defesa direcionadas e para a definição de políticas internacionais destinadas a combater o crime cibernético. No entanto, determinar a localização do invasor é um desafio devido ao uso de técnicas como falsificação de IP e envolvimento de botnets distribuídos. Isto torna difícil avaliar as motivações e capacidades, que podem variar desde ações patrocinadas pelo Estado até hackers individuais.
Análise
Os dados do segundo semestre de 2023 destacam uma tendência preocupante no cenário de ataques DDoS. O aumento do poder de ataque para 1,6 Tbps é particularmente alarmante, sinalizando um novo nível de ameaça para o qual as organizações devem preparar-se. Para efeito de comparação, mesmo um ataque “humilde” de 300 Gbps é capaz de desabilitar um servidor desprotegido. Juntamente com a distribuição geográfica das fontes de ataque, é claro que as ameaças DDoS são um problema grave e global, necessitando de cooperação internacional e partilha de informações para mitigar eficazmente ataques potencialmente devastadores.
A variação na duração dos ataques sugere que os atacantes estão a tornar-se mais estratégicos, adaptando as suas abordagens a alvos e objetivos específicos:
No setor dos jogos, por exemplo, os ataques são relativamente baixos em termos de potência e duração, mas são mais frequentes, causando perturbações repetidas num servidor específico com o objetivo de perturbar a experiência do jogador e forçá-lo a mudar para o servidor de um concorrente.
Para os sectores financeiro e de telecomunicações, onde o impacto económico é mais imediato, os ataques são frequentemente de maior volume e de duração altamente variável.
A contínua segmentação dos sectores do jogo, dos sectores financeiros, das telecomunicações e das indústrias IaaS reflecte a escolha estratégica dos atacantes em escolher serviços cuja perturbação tenha um impacto económico e operacional significativo.
Conclusão
O relatório Gcore Radar do terceiro ao quarto trimestre de 2023 serve como um lembrete oportuno da natureza em constante evolução das ameaças cibernéticas. As organizações de todos os setores devem investir em medidas de segurança cibernética abrangentes e adaptativas. Manter-se à frente das ameaças DDoS requer uma compreensão aprofundada das mudanças nos padrões e estratégias dos ciberataques.
O Gcore DDoS Protection tem um histórico comprovado de repelir até mesmo os ataques mais poderosos e sustentados. Conecte o Gcore DDoS Protection para proteger sua empresa contra qualquer cenário de DDoS de 2024.