Ataques DDoS aumentam 46% no primeiro semestre de 2024
Um novo relatório da Gcore revela um grande aumento nos ataques de negação de serviço distribuída (DDoS) durante o primeiro semestre de 2024, com o número de incidentes aumentando em 46% em comparação ao mesmo período do ano passado.
A pesquisa mostra que o número de ataques atingiu 445.000 somente no segundo trimestre de 2024. O aumento nos ataques representa um aumento de 34% em relação aos seis meses anteriores (Q3-Q4 2023), indicando uma tendência preocupante.
Embora o volume de ataques tenha aumentado drasticamente, o pico de poder de ataque também teve um ligeiro aumento, com o ataque mais poderoso no primeiro semestre de 2024 atingindo 1,7 Tbps, ante 1,6 Tbps em 2023.
A indústria de jogos e apostas continua sendo o setor mais visado, respondendo por 49% do total de ataques.
Talvez o mais notável seja o aumento acentuado nos ataques à indústria de tecnologia, que dobrou para 15% do total de incidentes. Serviços financeiros, telecomunicações e comércio eletrônico completam os cinco setores mais atacados, respondendo por 12%, 10% e 7% dos ataques, respectivamente.
São ataques na camada de rede (L3-4) e na camada de aplicação (L7), observando que diferentes setores são impactados de várias maneiras.
Ataques na camada de rede afetam predominantemente os setores de jogos, tecnologia e telecomunicações devido à sua dependência de serviços de dados em tempo real. Ataques na camada de aplicação, por outro lado, impactam significativamente setores como serviços financeiros, comércio eletrônico e mídia, interrompendo o processamento de transações e a entrega de conteúdo.
A duração dos ataques varia muito. Enquanto a maioria dos ataques DDoS são breves, normalmente durando menos de 10 minutos, o ataque mais longo no H1 2024 persistiu por 16 horas. Essa variabilidade sugere que os invasores estão adotando táticas mais sofisticadas, adaptando seus métodos para explorar as vulnerabilidades de alvos específicos.
Observamos uma tendência para ataques mais personalizados, com atores maliciosos mirando cada vez mais indústrias específicas com métodos personalizados. Na indústria de jogos, por exemplo, os ataques tendem a ser de curta duração, mas frequentes, visando degradar servidores específicos e obrigar os usuários a mudar para plataformas rivais.
Identificar as origens desses ataques continua sendo um desafio. Métodos comuns de ataque incluem inundações UDP para ataques na camada de rede e inundações HTTP para ataques na camada de aplicação, ambos visando vulnerabilidades em protocolos de comunicação.
Ataques DDoS continuam sendo uma ameaça persistente e crescente. Organizações em todos os setores devem investir em medidas de proteção robustas para salvaguardar seus ativos digitais e manter a continuidade dos negócios diante dessas ameaças crescentes.
Por: