O recém-publicado 13º Relatório Anual sobre Segurança da Infraestrutura Global de Redes (WISR - Worldwide Infrastructure Security Report) da NETSCOUT Arbor registrou no ano de 2017 um total de 264,9 mil ataques DDoS – Distributed Denial of Service – dirigidos ao Brasil, o que corresponde a 728 ataques por dia ou 30 por hora. Em escala global, houve 7,5 milhões de ataques DDoS em 2017.
Entre os ataques dirigidos ao Brasil, a maioria – 34,09% – tem origem no próprio país. Em seguida, as principais fontes de ataque ao Brasil são Estados Unidos, com 30,30%; Canadá, com 17,80%; e Reino Unido, com 17,80%.
Brasil no top 5
Esse tipo de ataque visa também firewalls, sistemas IPS e balanceadores de carga, tornando essas soluções de segurança pontos de vulnerabilidade na infraestrutura das empresas
Geraldo Guazzelli, diretor geral da NETSCOUT Arbor para o Brasil comenta que o fato de o Brasil estar entre os cinco primeiros alvos de ataques DDoS no mundo – depois de Estados Unidos, Coreia do Sul, China e França – mostra a necessidade de proteção por parte das empresas e instituições do país.
Ele ressalta também que a NETSCOUT Arbor identificou no Brasil, em 2017, o maior ataque de PPS (pacotes por segundo) até hoje identificado por suas equipes em todo o mundo. Trata-se de um ataque em que foram encaminhados 245 milhões de pacotes por segundo, ocorrido no mês de julho.
Guazzelli explica que “esse tipo de ataque visa também firewalls, sistemas IPS e balanceadores de carga, tornando essas soluções de segurança pontos de vulnerabilidade na infraestrutura das empresas. É uma aparente e real inversão de valores, na qual dispositivos introduzidos na rede para elevar o nível de segurança, acabam contribuindo para o sucesso de um ataque”.
Risco em crescimento
De 2016 para 2017 os ataques volumétricos diminuíram em tamanho, com pico de 800 Gbps em 2016 contra 600 Gbps em 2017. Em contrapartida, ganharam em frequência e em eficiência: 57% das empresas e 45% das operadoras de datacenter que participaram das pesquisas tiveram sua banda de internet saturada por ataques DDoS, contra 42% em 2016.
As informações do 13o WISR se baseiam em dados de 360 provedores de serviços e de hospedagem, operadores móveis e empresas e outros tipos de operadores de rede em todo o mundo
“Isso, porém, não significa um alívio para as operadoras e empresas, mas consolida a nossa presença no mapa mundial de ataques. Em 2016 foram realizados os Jogos Olímpicos, evento de visibilidade mundial que atrai ainda mais a atenção dos hackers e criminosos. Ainda no caso do Brasil, é interessante notar que há um grande número de dispositivos IoT contaminados, integrando botnets – as redes zumbi – que disparam ataques DDoS”, observa Guazzelli.
As informações do 13o WISR se baseiam em dados de 360 provedores de serviços e de hospedagem, operadores móveis e empresas e outros tipos de operadores de rede em todo o mundo. Os dados são relativos ao período de novembro de 2016 a outubro de 2017.
Categorias