Relatório NETSCOUT revela a conexão crescente entre ataques cibernéticos e conflitos geopolíticos.  

Compartilhar

A NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT), empresa lider global em soluções de cibersegurança, acaba de anunciar em seu Relatório de Inteligência de Ameaças DDoS do segundo semestre de 2024 como os ataques cibernéticos — de negação de serviço distribuído (DDoS) — se estabeleceram como método predominante de conduzir guerras cibernéticas associadas a eventos sociopolíticos, como eleições, manifestações civis e disputas políticas. As análises revelam que os invasores exploram momentos de fragilidade nacional para intensificar o caos e minar a confiança nas instituições, direcionando seus ataques às infraestruturas críticas de governos, empresas e provedores de serviços.

Segundo o documento, o Brasil disparou na frente, na América Latina, com meio milhão de ataques cibernéticos no segundo semestre de 2024 (Julho-Dezembro 2024). Na região, o cenário de ataques DDoS apresentou aumento significativo no segundo semestre, com um total de 1.066.035 ataques registrados, representando um crescimento de 29,83% em relação ao primeiro semestre do mesmo ano. Durante o segundo semestre, o maior ataque DDoS registrado atingiu um pico de largura de banda de 788,41 Gbps e uma taxa de transferência de 251,09 Mpps, com uma duração média de 53 minutos. Nesse período, foram registrados 514.210 ataques no país, representando mais de meio milhão de incidentes e ultrapassando a metade do total de ataques ocorridos na América Latina (contra 357.422 ataques do último relatório, do 1º semestre de 2024 – um aumento de cerca de 43%). 

Quanto ao top 10 dos setores mais visados, (1) Empresas de Telecomunicações sem fio (exceto satélite) lideraram a lista, sofrendo 48.845 ataques, com o maior ataque registrado atingindo 433,86 Gbps de largura de banda e 251,09 Mpps de taxa de transferência. (2) Infraestruturas de computação e hospedagem enfrentaram 28.923 ataques, seguidas pelo (3) setor de transporte local de frete, com 11.697 incidentes. 

Forte conexão com conflitos sociais e politicos 

Ao longo do ano, os ataques DDoS mostraram uma forte conexão com conflitos sociais e políticos. Exemplos incluem o aumento de 2.844% em Israel, relacionado ao resgate de reféns e conflitos políticos; um crescimento de 1.489% na Geórgia, antes da aprovação da “Lei Russa”; um aumento de 218% no México, durante as eleições nacionais; e um crescimento de 152% no Reino Unido, no dia em que o Partido Trabalhista retomou suas sessões no Parlamento. 

“Os ataques DDoS se tornaram a ferramenta mais usada para a guerra cibernética”, disse Richard Hummel, diretor de inteligência de ameaças da NETSCOUT. “NoName057(16) continua sendo o principal ator em campanhas DDoS politicamente motivadas direcionadas a governos, infraestrutura e organizações. Em 2024, eles atacaram repetidamente os serviços governamentais no Reino Unido, Bélgica e Espanha.” 

IA e automação impulsionam escala e impacto 

Os serviços DDoS de aluguel tornaram-se mais poderosos graças ao uso de IA para burlar mecanismos de CAPTCHAs, e aproximadamente nove em cada dez plataformas agora oferecem esse recurso. Além disso, muitos utilizam automação para executar campanhas dinâmicas e direcionadas a múltiplos alvos, oferecendo técnicas avançadas de exploração de infraestrutura, como carpet bombing, falsificação geográfica e uso de IPv6 para ampliar as superfícies de ataque. Mesmo operadores menos experientes são capazes de lançar grandes campanhas de DDoS, causando impactos significativos. 

Botnets desempenham um papel maior 

Servidores e roteadores corporativos foram explorados para intensificar os ataques, tornando-os mais difíceis de mitigar. Apesar de uma redução de 5% na população total de botnets, elas demonstraram alta resiliência frente aos esforços conjuntos de desativação. Iniciativas de desmantelamento, como a Operação PowerOFF, continuam focadas em serviços DDoS de aluguel, mas apenas interrompem temporariamente as plataformas de ataque, que rapidamente são substituídas por novas. O impacto de longo prazo permanece incerto, pois os invasores continuam a se adaptar e reconstruir suas redes, mantendo o volume geral de ataques praticamente inalterado. 

Os ataques DDoS são adaptáveis e persistentes 

Os ataques DDoS estão se tornando mais sofisticados e evoluem em um ritmo sem precedentes, desafiando continuamente os responsáveis pela proteção de redes de infraestrutura crítica e pela garantia da disponibilidade dos serviços. Empresas, órgãos governamentais e provedores de serviços permanecem como os principais alvos. Para enfrentar essas ameaças, é fundamental adotar estratégias proativas fundamentadas em inteligência e automação, que possam mitigar os ataques de forma eficaz. Superar as novas ameaças exige que as organizações lidem com adversários capazes de ampliar sua força, velocidade, inteligência e persistência de maneiras nunca antes vistas. 

Visibilidade de ataque sem precedentes 

A NETSCOUT mapeia o cenário de DDoS sob perspectivas passivas, ativas e reativas, proporcionando uma visibilidade inédita sobre as tendências globais de ataques. Protege dois terços do espaço IPv4 roteado, resguardando as bordas da rede que suportaram um pico de tráfego global superior a 700 Tbps no segundo semestre de 2024. Além disso, monitora diariamente dezenas de milhares de ataques DDoS, rastreando diversos botnets e serviços de aluguel de DDoS que utilizam milhões de dispositivos invadidos ou comprometidos.