A Netscout revelou em seu Relatório de Inteligência de Ameaças DDoS, referente ao segundo semestre de 2024, que os ataques cibernéticos de negação de serviço distribuído (DDoS) se estabeleceram como método predominante de conduzir guerras cibernéticas associadas a eventos sociopolíticos, como eleições, manifestações civis e disputas políticas. As análises revelam que os invasores exploram momentos de fragilidade nacional para intensificar o caos e minar a confiança nas instituições, direcionando seus ataques às infraestruturas críticas de governos, empresas e provedores de serviços.
Segundo o documento, o Brasil disparou na frente, na América Latina, com meio milhão de ataques cibernéticos no segundo semestre de 2024 (Julho-Dezembro 2024). Na região, o cenário de ataques DDoS apresentou aumento significativo no segundo semestre, com um total de 1.066.035 ataques registrados, representando um crescimento de 29,83% em relação ao primeiro semestre do mesmo ano. Durante o segundo semestre, o maior ataque DDoS registrado atingiu um pico de largura de banda de 788,41 Gbps e uma taxa de transferência de 251,09 Mpps, com uma duração média de 53 minutos. Nesse período, foram registrados 514.210 ataques no país, representando mais de meio milhão de incidentes e ultrapassando a metade do total de ataques ocorridos na América Latina (contra 357.422 ataques do último relatório, do 1º semestre de 2024 – um aumento de cerca de 43%).
Quanto ao top 10 dos setores mais visados, (1) Empresas de Telecomunicações sem fio (exceto satélite) lideraram a lista, sofrendo 48.845 ataques, com o maior ataque registrado atingindo 433,86 Gbps de largura de banda e 251,09 Mpps de taxa de transferência. (2) Infraestruturas de computação e hospedagem enfrentaram 28.923 ataques, seguidas pelo (3) setor de transporte local de frete, com 11.697 incidentes.
Confira a seguir alguns highlighs do estudo:
Forte conexão com conflitos sociais e politicos
Ao longo do ano, os ataques DDoS mostraram uma forte conexão com conflitos sociais e políticos. Exemplos incluem o aumento de 2.844% em Israel, relacionado ao resgate de reféns e conflitos políticos; um crescimento de 1.489% na Geórgia, antes da aprovação da “Lei Russa”; um aumento de 218% no México, durante as eleições nacionais; e um crescimento de 152% no Reino Unido, no dia em que o Partido Trabalhista retomou suas sessões no Parlamento.
“Os ataques DDoS se tornaram a ferramenta mais usada para a guerra cibernética”, disse Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. “NoName057(16) continua sendo o principal ator em campanhas DDoS politicamente motivadas direcionadas a governos, infraestrutura e organizações. Em 2024, eles atacaram repetidamente os serviços governamentais no Reino Unido, Bélgica e Espanha.”
IA e automação impulsionam escala e impacto
Os serviços DDoS de aluguel tornaram-se mais poderosos graças ao uso de IA para burlar mecanismos de CAPTCHAs, e aproximadamente nove em cada dez plataformas agora oferecem esse recurso. Além disso, muitos utilizam automação para executar campanhas dinâmicas e direcionadas a múltiplos alvos, oferecendo técnicas avançadas de exploração de infraestrutura, como carpet bombing, falsificação geográfica e uso de IPv6 para ampliar as superfícies de ataque. Mesmo operadores menos experientes são capazes de lançar grandes campanhas de DDoS, causando impactos significativos.
Botnets desempenham um papel maior
Servidores e roteadores corporativos foram explorados para intensificar os ataques, tornando-os mais difíceis de mitigar. Apesar de uma redução de 5% na população total de botnets, elas demonstraram alta resiliência frente aos esforços conjuntos de desativação. Iniciativas de desmantelamento, como a Operação PowerOFF, continuam focadas em serviços DDoS de aluguel, mas apenas interrompem temporariamente as plataformas de ataque, que rapidamente são substituídas por novas. O impacto de longo prazo permanece incerto, pois os invasores continuam a se adaptar e reconstruir suas redes, mantendo o volume geral de ataques praticamente inalterado.
Ataques DDoS são adaptáveis e persistentes
Os ataques DDoS estão se tornando mais sofisticados e evoluem em um ritmo sem precedentes, desafiando continuamente os responsáveis pela proteção de redes de infraestrutura crítica e pela garantia da disponibilidade dos serviços. Empresas, órgãos governamentais e provedores de serviços permanecem como os principais alvos. Para enfrentar essas ameaças, é fundamental adotar estratégias proativas fundamentadas em inteligência e automação, que possam mitigar os ataques de forma eficaz. Superar as novas ameaças exige que as organizações lidem com adversários capazes de ampliar sua força, velocidade, inteligência e persistência de maneiras nunca antes vistas.
Visibilidade de ataque sem precedentes
A NETSCOUT mapeia o cenário de DDoS sob perspectivas passivas, ativas e reativas, proporcionando uma visibilidade inédita sobre as tendências globais de ataques. Protege dois terços do espaço IPv4 roteado, resguardando as bordas da rede que suportaram um pico de tráfego global superior a 700 Tbps no segundo semestre de 2024. Além disso, monitora diariamente dezenas de milhares de ataques DDoS, rastreando diversos botnets e serviços de aluguel de DDoS que utilizam milhões de dispositivos invadidos ou comprometidos.
