O aumento do volume de ataques DDoS no primeiro semestre de 2023
Houve um aumento significativo no poder e no volume dos ataques DDoS nos últimos dois anos:
- Em 2021, a capacidade de ataques DDoS foi de até 300 Gbps.
- Em 2022, a capacidade de ataque era de cerca de 650 Gbps.
- No primeiro semestre de 2023, vemos uma capacidade de cerca de 800 Gbps.
O alarmante aumento anual de 50 a 100% no volume de ataques DDoS destaca a crescente sofisticação dos invasores cibernéticos e sua utilização de ferramentas cada vez mais poderosas.
Isso significa que as empresas precisam investir em estratégias e soluções de mitigação de DDoS para proteger suas redes, sistemas e dados de clientes. A falha em lidar com essas ameaças em evolução pode resultar em interrupções dispendiosas, danos à reputação, perda da confiança do cliente e violações de segurança.
Os invasores estão empregando estratégias adaptativas
De acordo com as estatísticas da Gcore, no primeiro semestre de 2023:
- A inundação de UDP tornou-se mais popular entre os invasores e é o método mais comum.
- A inundação SYN está em segundo lugar.
- Em terceiro lugar está a inundação de TCP.
- Todas as outras técnicas combinadas representaram apenas 5% dos tipos de ataque.
De acordo com Andrey Slastenov , Chefe do Departamento de Segurança da Gcore: “Houve um aumento na frequência de ataques complexos e multivetoriais. Os invasores agora estão empregando estratégias adaptativas, como combinar ataques UDP de alto volume com um grande número de pacotes TCP e mudar de direcionar a camada de aplicativo com uma grande quantidade de tráfego para o uso de um alto volume de pequenos pacotes. Essas mudanças nas táticas indicam um esforço deliberado para intensificar o ataque DDoS, sobrecarregando a infraestrutura de rede e potencialmente contornando as medidas de mitigação. O objetivo final é maximizar o impacto do ataque e interromper os serviços.”
Os ataques DDoS em diferentes setores de negócios revelaram tendências e impactos específicos. De acordo com o relatório da Gcore, os setores de jogos, telecomunicações e finanças foram os setores mais atacados no primeiro semestre de 2023.
FONTE: HELP NET SECURITY