Conteúdo
Um relatório recente do fornecedor de confiança digital DigiCert revelou um aumento impressionante nos ataques distribuídos de negação de serviço (DDoS), descrevendo o fenómeno como um 'tsunami da internet'. Este surto incluiu dois ataques principais que atingiram picos de 2,4 terabits por segundo (Tbps) e 3,7 Tbps respetivamente, marcando alguns dos maiores volumes de tráfego alguma vez registados em tais ataques. O que é particularmente alarmante é a origem destes ataques, com atividade significativa proveniente de regiões onde a infraestrutura digital está a expandir-se rapidamente, mas os quadros regulatórios estão atrasados. Países como Vietname, Rússia, Colômbia e China estão entre as cinco principais fontes destas campanhas maliciosas.
Setembro registou um aumento preocupante nos ataques DDoS direcionados a universidades e redes académicas, ultrapassando os alvos típicos dos serviços financeiros e dos setores de TI/software. Este aumento coincidiu com os períodos de pico de matrículas e a infraestrutura mais aberta comumente encontrada nos campi, tornando estas instituições mais vulneráveis. Michael Smith, Diretor de Tecnologia para Segurança de Aplicações na DigiCert, notou que os atacantes evoluíram as suas táticas, combinando precisão e escala com efeito devastador. Enquanto ataques direcionados dominaram dois dos últimos três meses, agosto assistiu a um aumento nas campanhas em grande escala do tipo 'bombardeamento em tapete', que representaram 65% de todos os incidentes.
Sistemas automatizados agora alimentam a maioria destes ataques em grande escala, como evidenciado pelo aumento da atividade web maliciosa de 51% em julho para 73% em setembro. Nesse mesmo mês, a DigiCert registou 32 milhões de violações por bots, sublinhando como a automação se tornou uma ferramenta crítica para os atacantes. Entretanto, erros de DNS causados por configurações incorretas dispararam em impressionantes 22.000% a meio do trimestre, ilustrando como pequenas falhas técnicas podem ter consequências generalizadas na internet.
Geograficamente, os Estados Unidos emergiram como o principal alvo, absorvendo 58% da atividade global de DDoS. O Reino Unido e a Arábia Saudita também foram fortemente visados, enfrentando cerca de 11% do volume de ataques cada um. Segundo Smith, os adversários estão a concentrar deliberadamente os seus esforços em infraestruturas críticas e regiões com importância geopolítica, procurando maximizar a perturbação e os efeitos em cadeia que daí resultam. Esta focalização estratégica sublinha a crescente complexidade das ameaças cibernéticas e a necessidade das organizações manterem uma visibilidade abrangente sobre infraestrutura, aplicações e identidades de utilizadores para construir resiliência contra estes ataques.
À medida que estas tendências se desenvolvem, o panorama digital encontra-se numa encruzilhada onde os órgãos reguladores, especialistas em segurança e instituições devem adaptar-se rapidamente. A natureza evolutiva dos ataques DDoS, combinando ataques precisos com escala esmagadora, exige capacidades de deteção aprimoradas e estratégias de defesa proativas. A escala total e as implicações deste 'tsunami da internet' destacam que a defesa cibernética já não é apenas reagir a ataques, mas antecipá-los e mitigá-los através de esforço coordenado e design robusto de infraestrutura.
