Estudo revela Brasil entre líderes de distribuição de ataques DDoS em 2021

A companhia de infraestrutura de rede de longa distância Lumen Technologies divulgou nesta semana seu relatório de estatísticas e tendências sobre ataques de negação de serviço (DDoS), com dados observados durante 2021 em todo o mundo, com destaque para o quarto trimestre do ano passado. Entre as informações mais notáveis estão o fato de que os setores mais alvejados no período foram os de Telecomunicações, Tecnologia e Governo. E o Brasil teve grande protagonismo nesse estudo: o país esteve entre os três maiores locais que serviram de host para redes de robôs digitais (botnets).

• Sete jovens são presos por suposta ligação com o grupo cibercriminoso Lapsus
• O que é DoS e DDoS?

A pesquisa informa que o quarto trimestre de 2021, embora contando com 3,7 mil ameaças DDoS mitigadas, não superou o terceiro, que registrou 7,1 mil ataques impedidos pelas soluções de segurança — o que significa uma queda de 48% entre uma janela e outra.

Ao mesmo tempo, a pesquisa mostra que quase não houve queda na quantidade de locais atacados (apenas uma redução de 3%), o que significa que, apesar de menos ofensivas no trimestre, os agentes maliciosos disseminaram os ataques entre muito mais locais.

Além disso, o relatório também cita que a queda pode ter como um de seus fatores a sazonalidade dos golpes virtuais. Assim como muitas outras tendências, os ataques digitais também apresentam fluxo e refluxo durante o ano, e o quarto trimestre pode ter sido um período de baixa.

Os servidores e vários dispositivos conectados nacionais em rede e na web, como computadores pessoais ou plataformas de hospedagens situados no Brasil, ficaram entre os mais utilizados pelos cibercriminosos para distribuir os ataques DDoS para todo o mundo. De acordo com o estudo, foram mais de 41 mil registros de agentes maliciosos usando nosso país como host no quarto trimestre de 2021.

"As botnets de DDoS continuarão existindo e, dado que os serviços de voz recentemente passaram a ser alvo, os provedores de VoIP deveriam garantir que suas estratégias de segurança abordem esses riscos daqui para a frente” afirma Mark Dehus, diretor de segurança da informação do Black Lotus Labs, a divisão de pesquisa sobre ameaças da Lumen Technologies.

Tendências de segurança digital para 2022

O relatório também mostra algumas tendências para o cenário de segurança digital em 2022, que compartilhamos a seguir. Confira:

• Espere picos e quedas nos DDoS de resgate: A expectativa da Lumen é de que comece a surgir alguma forma de sazonalidade nos ataques de DDoS por resgate. Provavelmente, teremos alguns períodos de seca seguidos de uma enxurrada de atividade, com os cibercriminosos optando por uma campanha de comoção e surpresa;
• Haverá um aumento dos ataques multivetor, mais sofisticados: Já observamos um aumento na complexidade dos ataques ao longo de 2021 e isto continuará a ocorrer em 2022. Ano que vem, são esperados os maiores ataques volumétricos já vistos, já que as botnets continuam a crescer em magnitude e complexidade a cada ano;
• Aumento das disrupções colaborativas de crimeware em meio ao aumento das atividades dos estados-nação: À medida que os ataques dos estados-nação se tornam cada vez mais predominantes (não só especificamente para DDoS), e enquanto a indústria e os governos continuam a colaborar, como fizeram nas diversas tentativas de derrubada, tal como a Emotet no ano passado, esperamos que este tipo de colaboração renda mais frutos.