O Brasil, pelo 10º ano consecutivo, é o líder do ranking de ataques DDoS, segundo informações divulgadas na semana passada pela empresa norte-americana de soluções de cibersegurança NETSCOUT.
Só no primeiro semestre de 2023, o Brasil sofreu cerca de 328.326 ataques cibernéticos, o equivalente a 41,78% do total de 785.871 ataques sofridos na América Latina.
Em ataques DDoS, o Brasil "perde" apenas para os EUA.Fonte: GettyImages
A liderança ocorre não só em volume de ataques, mas também em uso de banda, como 919 gigabytes por segundo. A América Latina teve um aumento de 8% em total de ataques, quando comparado ao segundo semestre de 2022.
Brasil é 2º no Top 5 mundial de ataques DDoS
O novo relatório da NETSCOUT aponta o Brasil como uma das principais fontes de ataques, ocupando atualmente o segundo lugar no Top 5 de fontes de ataques DDoS, com 10,3%, atrás apenas dos EUA que teve 26,5% do total.
Em escala global, foram cerca de 7,9 milhões de ataques DDoS, aumento de 31% comparado ao semestre passado.
Esse tipo de hacking, que teve uma incidência de 44 mil ataques por dia no período analisado, consiste em inundar um servidor, site ou aplicativo com solicitações de acesso massivas, vindas normalmente de computadores infectados com malware.
No Brasil, os alvos preferidos dos ataques foram o de telecomunicação sem fio (33.846), seguido pelo setor de transportes de carga por caminhões (26.005) e dos servidores de processamento de dados (19.884).
Outros destaques do Relatório de Inteligência de Ameaças DDoS
A NETSCOUT diz que o cenário de ataques DDoS está em constante evolução.Fonte: NETSCOUT
Entre os achados na NETSCOUT no Relatório de Inteligência de Ameaças DDoS do primeiro semestre de 2023, há outras descobertas, como um aumento de ataques carpet-bombing, que também envolvem sobrecarga de sistemas com tráfego, mas é mais difuso e menos direcionado. Foram 724 ataques diários, um aumento de 55%.
Também expressivos foram os ataques DNS Water-Torture que envolvem a inclusão de caracteres alfanuméricos aparentemente aleatórios a consultas de domínio DNS reais. Esse tipo de ação criminosa visa, principalmente, data centers em geral, plataforma de ecommerce, empresas de venda por correspondência e corretoras de seguros.
Categorias