À medida que avançamos para uma era cada vez mais digitalizada, com o crescimento e evolução de tecnologias como a Internet das Coisas (IoT), inteligência artificial e computação em nuvem, as oportunidades para ataques cibernéticos também se expandem.
Os ataques DDoS representam uma ameaça significativa para organizações em todo o mundo, tendo o potencial de interromper operações críticas, comprometer a integridade dos serviços online e gerar grandes prejuízos financeiros.
A área de Engenharia e Segurança da UPX monitora constantemente os ataques DDoS destinados aos clientes, analisando suas origens e padrões para desenvolver melhorias na proteção contra essas ameaças e obter dados relevantes para estudo e aprimoramento.
O Relatório de Ataques DDoS fornece informações sobre as atividades maliciosas relacionadas à negação de serviço, as principais origens, os Sistemas Autônomos utilizados como vetores de ataques, a quantidade e os maiores ataques identificados e mitigados pela UPX à seus clientes durante o período de janeiro de 2023 a dezembro de 2023.
Para ter acesso ao relatório completo, clique no botão abaixo e faça o download do material.
Panorama geral no Brasil
O CERT.br, grupo técnico responsável por identificar e tratar incidentes de Segurança da Informação mantido pelo Nic.br, contabilizou em 2023 cerca de 48.600 notificações de equipamentos participando desse tipo de ataque.
Como essas notificações são feitas de forma proativa pelas empresas e usuários, esse número demonstra apenas uma parcela da realidade dos ataques que são identificados no Brasil.
DDoS e Conflitos Geopolíticos
O ano de 2023 foi marcado pelo início da guerra entre Israel e o Hamas em diferentes pontos no Oriente Médio. Mas os ataques não se restringiram apenas aos territórios físicos, eles foram levadostambém ao ambiente digital, onde dezenas de grupos hacktivistas e cibercriminosos se posicionaram nos lados de Israel ou da causa Palestina.
Um dos grupos envolvidos no conflito, chamado IRoX Team, lançou ataques DDoS contra alguns países, entre eles o Brasil, alegando que essas nações estavam associadas a Israel. Por conta desses ataques, diversos provedores de internet em todo o país foram afetados, causando interrupção e instabilidade nos serviços.
DDoS Defense da UPX em Números
*Durante o período que o ataque foi identificado e mitigado, este foi o volume total em terabytes.
Relação de Ataques por Mês
O gráfico a seguir exibe a quantidade de ataques DDoS ocorridos ao longo do ano, dando destaque para os meses de maio e junho, que registraram um aumento significativo no número de ataques. A UPX identificou que neste período, clientes do segmento de Provedores de Internet (ISP) concentraram-se como maiores destinos desses incidentes, sendo prontamente mitigados pela solução anti-DDoS.
Tipos de ataques identificados
A análise dos dados revelou uma ampla gama de técnicas de ataques DDoS empregadas ao longo do ano. Foram identificadas 20 assinaturas diferentes, cada uma com suas próprias características e métodos de execução.
Essa diversidade demonstra a sofisticação e a evolução contínua das táticas utilizadas pelos cibercriminosos para comprometer a disponibilidade dos sistemas e serviços.
Relação de Diferentes Assinaturas Identificadas
Relação de Ataques por Assinaturas
O levantamento de 2023 mostrou que a maioria dos ataques DDoS realizados foram de assinatura única. Essa predominância pode ter ocorrido por conta de esses ataques serem mais simples de executar e exigem menos recursos por parte dos atacantes. Eles podem ser realizados por indivíduos ou grupos menos experientes, usando ferramentas automatizadas disponíveis na internet.
Por outro lado, os ataques multi-assinaturas podem ser mais complexos e exigir uma coordenação mais avançada entre os atacantes. Eles podem envolver a combinação de diferentes tipos de tráfego malicioso ou técnicas de ataque, o que pode exigir mais tempo e planejamento por parte dos ofensores.
Distribuição de Assinaturas em Ataques DDoS
Top 3 Ataques por Pacotes
Abaixo, destacamos os três maiores ataques DDoS mitigados ao longo do ano, medidos em termos de pacotes por segundo. Esses incidentes representaram desafios significativos devido ao seu volume e intensidade, mas demonstram a capacidade da UPX em proteger a infraestrutura de seus clientes, assegurando a continuidade dos serviços e minimizando o impacto dos ataques.
Relação de Ataques por Duração
Apresentamos a relação dos ataques DDoS mitigados pela UPX, categorizados pela duração dos incidentes. O gráfico a seguir ilustra a distribuição dos ataques com base no tempo de duração, proporcionando uma visão clara sobre a frequência e intensidade dos ataques de curta e longa duração.
As métricas de duração dos ataques DDoS revelam insights significativos sobre o comportamento das ameaças enfrentadas em 2023. A maior parte dos incidentes, representando 59,1% do total, durou menos de 60 segundos, o que evidencia a grande incidência de ataques do tipo hit-and-run. Esses ataques são realizados em rajadas curtas, geralmente durando de segundos a poucos minutos, com o objetivo de sobrecarregar rapidamente os sistemas alvo e causar interrupções temporárias nos serviços.
O principal objetivo dos ataques hit-and-run é explorar brechas temporárias na defesa das redes, aproveitando-se da reação lenta ou da ausência de mecanismos de mitigação adequados. Por serem curtos e frequentes, esses ataques podem ser mais difíceis de detectar e mitigar rapidamente, já que eles acontecem e cessam antes que medidas de defesa mais tradicionais possam ser acionadas.
Top 3 Ataques em Duração
Apesar de representarem apenas 0,2%, a UPX mitigou ataques de longa duração que ocorreram por vários dias consecutivos. A seguir, é possível analisar os três maiores ataques por duração.
Esses ataques foram direcionados de maneira ininterrupta e bloqueados de modo eficaz pela solução anti-DDoS. Em contrapartida, empresas sem uma proteção adequada ou com defesas superficiais poderiam ter enfrentado grandes prejuízos financeiros, devido à incapacidade de manter a continuidade dos serviços durante períodos extensos de interrupção. Esses incidentes ressaltam a importância de investir em soluções de segurança avançadas para proteger a infraestrutura crítica contra ameaças persistentes e de alta intensidade.
Principais Origens de Ataques DDoS
Diversos países foram identificados pela UPX como sendo a origem de ataques destinados a seus clientes. No ranking abaixo é possível observar os 10 principais países, conforme a volumetria e quantidade dos ataques.
É importante ressaltar que, devido a natureza desses ataques, existe a possibilidade da origem (seja ela o país ou Sistema Autônomo) ser alterada pela técnica de spoofing, estratégia muito utilizada pelos ofensores, que fazem a manipulação dos pacotes para parecerem vir de um endereço IP confiável, ocultando a verdadeira identidade e localização do emissor.
Essa técnica é frequentemente usada em ataques DDoS para mascarar a fonte dos pacotes maliciosos para falsificar o IP de origem e dificultar o rastreamento.
Origens de Ataques por Sistemas Autônomos
Estes são os 10 principais ASs identificados pela área de Engenharia e Segurança nos quais os atacantes realizaram os ataques DDoS, relação por ordem de volumetria.
Origens de Ataques Nacionais
Entre todos os Sistemas Autônomos identificados, foi realizado um levantamento de ASs brasileiros, nos quais ataques DDoS foram originados.
Conclusão
Com base nas informações compiladas neste relatório, é evidente que o cenário de cibersegurança continua desafiador e em constante evolução. Ao longo do ano, foi possível observar um aumento significativo na quantidade de ataques com diferentes níveis de sofisticação. A diversidade de técnicas utilizadas pelos ofensores, destaca a necessidade contínua das empresas estarem preparadas e protegidas contra ameaças cibernéticas.
Como resultado da análise detalhada dos ataques DDoS identificados e mitigados pela UPX, este relatório destaca a importância para com o tema de cibersegurança e a necessidade constante das empresas estarem protegidas, visando a continuidade dos negócios. As empresas enfrentam uma variedade de ameaças cibernéticas, e os ataques DDoS representam uma das formas mais comuns e prejudiciais de interrupção de serviços. É crucial que as organizações adotem uma abordagem proativa para fortalecer suas defesas contra esse tipo de ataque. Investir em soluções de proteção contra DDoS robustas e escaláveis, que possam detectar, mitigar e responder rapidamente a ataques em tempo real, é essencial.