O Relatório de Inteligência de Ameaças DDoS do segundo semestre de 2024 da Netscout Systems aponta que os ataques de negação de serviço distribuído (DDoS) se estabeleceram como método predominante de conduzir guerras cibernéticas associadas a eventos sociopolíticos, como eleições, manifestações civis e disputas políticas. As análises revelam que os invasores exploram momentos de fragilidade nacional para intensificar o caos e minar a confiança nas instituições, direcionando seus ataques às infraestruturas críticas de governos, empresas e provedores de serviços.
CONTEÚDO RELACIONADO: Ransomware 3.0: a nova onda de ataques
Ao longo do ano, os ataques DDoS mostraram uma forte conexão com conflitos sociais e políticos. Exemplos incluem o aumento de 2.844% em Israel, relacionado ao resgate de reféns e conflitos políticos; um crescimento de 1.489% na Geórgia, antes da aprovação da “Lei Russa”; um aumento de 218% no México, durante as eleições nacionais; e um crescimento de 152% no Reino Unido, no dia em que o Partido Trabalhista retomou suas sessões no Parlamento.
A Netscout diz que o grupo NoName057(16) continua sendo o principal ator em campanhas DDoS politicamente motivadas direcionadas a governos, infraestrutura e organizações. Em 2024, eles atacaram repetidamente os serviços governamentais no Reino Unido, Bélgica e Espanha, segundo a empresa.
Brasil é o mais visado na região da América Latina
Segundo o documento, o Brasil disparou na frente dentro da América Latina, com meio milhão de ataques cibernéticos no segundo semestre de 2024 (Julho-Dezembro 2024). Na região, o cenário de ataques DDoS apresentou aumento significativo no segundo semestre, com um total de 1.066.035 ataques registrados, representando um crescimento de 29,83% em relação ao primeiro semestre do mesmo ano.
Durante o segundo semestre, o maior ataque DDoS registrado atingiu um pico de largura de banda de 788,41 Gbps e uma taxa de transferência de 251,09 Mbps, com uma duração média de 53 minutos. Nesse período, foram registrados 514.210 ataques no Brasil, representando mais de meio milhão de incidentes e ultrapassando a metade do total de ataques ocorridos na América Latina (contra 357.422 ataques do último relatório, do 1º semestre de 2024 – um aumento de cerca de 43%).
Quanto ao top 10 dos setores mais visados, empresas de telecomunicações sem fio (exceto satélite) lideraram a lista, sofrendo 48.845 ataques, com o maior ataque registrado atingindo 433,86 Gbps de largura de banda e 251,09 Mpps de taxa de transferência. Em segundo lugar, estão empresas de infraestruturas de computação e hospedagem enfrentaram 28.923 ataques, seguidas pelo setor de transporte local de frete, com 11.697 incidentes.
IA e automação impulsionam escala e impacto
Os serviços DDoS de aluguel tornaram-se mais poderosos graças ao uso de IA para burlar mecanismos de CAPTCHAs, e aproximadamente nove em cada dez plataformas agora oferecem esse recurso. Além disso, muitos utilizam automação para executar campanhas dinâmicas e direcionadas a múltiplos alvos, oferecendo técnicas avançadas de exploração de infraestrutura, como carpet bombing, falsificação geográfica e uso de IPv6 para ampliar as superfícies de ataque. Mesmo operadores menos experientes são capazes de lançar grandes campanhas de DDoS, causando impactos significativos.
Servidores e roteadores corporativos foram explorados para intensificar os ataques, tornando-os mais difíceis de mitigar. Apesar de uma redução de 5% na população total de botnets, elas demonstraram alta resiliência frente aos esforços conjuntos de desativação.
Iniciativas de desmantelamento, como a Operação PowerOFF, continuam focadas em serviços DDoS de aluguel, mas apenas interrompem temporariamente as plataformas de ataque, que rapidamente são substituídas por novas. O impacto de longo prazo permanece incerto, pois os invasores continuam a se adaptar e reconstruir suas redes, mantendo o volume geral de ataques praticamente inalterado.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).
