Tamanho de ataques DDoS cresceu 50 vezes na última década, aponta relatório

Por Redação | 29 de Janeiro de 2015 às 07h52

A 10ª edição do Relatório Anual Global de Segurança de Infraestrutura da Arbor Networks, divulgado nesta terça-feira (27), revela que o tamanho dos ataques de negação de serviço (DDoS) aumentou em 50 vezes nos últimos dez anos. O relatório completo pode ser visto online (em inglês).

De acordo com o levantamento, os ataques cresceram em tamanho, complexidade e frequência na última década, evoluindo de "incômodos" isolados para ameaças à continuidade de negócios e operações críticas de organizações. No total, 44% dos entrevistados do setor de data center enfrentaram perdas de receita devido aos ataques DDoS.

"Em 2004, o mundo corporativo estava atento a worms capazes de se autopropagar, como o Slammer e o Blaster, que atacaram redes no ano anterior; e violações de dados eram, em grande parte, responsabilidade de funcionários com acesso direto aos arquivos de dados", afirmou o diretor de soluções da Arbor Networks, Darren Anstee, no relatório. "Hoje, as organizações enfrentam um leque muito mais amplo e mais sofisticado de ameaças e têm um espectro muito mais extenso a defender".

Há dez anos, o maior ataque DDoS então relatado atingiu um pico de tráfego de 8 Gbps - o novo recorde já é de 400 Gbps. No total, 20% dos entrevistados experimentaram ataques com picos superiores a 50 Gbps.

Ataques DDoS

Evolução dos picos de tráfego de ataques DDoS (imagem: Arbor Networks/reprodução)

Ao mesmo tempo, esse tipo de ataque se tornou mais frequente: cerca de metade dos entrevistados enfrentou ataques DDoS durante o período da pesquisa e 40% deles experimentaram saturação na conexão à internet. Além disso, 38% dos entrevistados receberam 21 ou mais ataques deste tipo por mês.

A noticía boa é que, segundo dados da rede de monitoramento Atlas, a grande maioria dos ataques (cerca de 90%) também é curto, durando até uma hora. Há dois anos, a porcentagem de ataques de até uma hora era de 78%. Isso mostra que operadores de rede estão ficando cada vez mais ágeis na remediação deste tipo de ataque - para 68% dos entrevistados, os ataques foram resolvidos em até 20 minutos.

O relatório também apontou que estão se tornando mais comuns os ataques DDoS na camada de aplicação e os chamados multivetor, que combinam técnicas de exaustão de recursos de TI a ataques na camada de aplicação. Do total de entrevistados, 90% sofreram ataques na camada de aplicação e 42% passaram por ataques multivetor.

Quanto aos alvos destes ataques, serviços de nuvem (25% dos entrevistados) e dispositivos de IPS e firewalls (cerca de 33%) continuam sendo os grande focos. As principais motivações para os ataques também permaneceram as mesmas dos estudos dos anos passados: vandalismo (37%), ataques relacionados à games (36%), hacktivismo (34%) e demonstração de poder por organizações criminosas (28%).

O relatório entrevistou 287 respondentes distribuídos entre cinco regiões (América do Norte, América Latina, Europa, Africa e Oriente Médio e Ásia-Pacífico) entre novembro de 2013 e outubro de 2014. Entre os respondentes, 60% são provedores de serviço e os 40% restantes de organizações empresariais, educacionais ou governamentais.

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.