As principais tendências dos ataques DDoS Tsunami

De acordo com a Check Point Software, os ataques Distributed Denial of Service (DDoS) registaram um aumento acentuado em 2022 e na primeira metade de 2023, mostrando-se mais sofisticados, frequentes e de maior dimensão. Em particular, verificou-se uma crescente popularidade dos ataques DDoS na Web, sendo um ataque Web DDoS Tsunami classificado como um tipo evoluído de ciberataque HTTP DDoS Flood mais agressivo e difícil de detetar e mitigar sem o bloqueio do tráfego legítimo.

Os ataques DDoS bloqueados cresceram significativamente em 152% em 2022, comparativamente ao ano anterior, como revelam os dados do Threat Hub da Radware. Verificou-se ainda um aumento de 32% em relação a 2021 no volume total de ataques bloqueados. Em 2022, o maior ataque DDoS atingiu os 1,46 Tbps, representando um aumento de 2,8 vezes em comparação com o ano anterior.

Para além disto, no contexto da invasão da Ucrânia pela Rússia, os ciberataques DDoS passaram a estender-se para além das razões financeiras, sendo agora impulsionados em boa parte por motivações políticas. Segundo a Check Point Software, esta tendência originou um aumento de grupos hacktivistas patrocinados pelo Estado cujos alvos são organizações de diversos setores.

A Check Point Software identificou as três principais tendências que atualmente moldam os ataques DDoS, com especial enfoque na gravidade deste tipo de ciberataque na Web.

1. Ascensão dos atores estatais: é notável uma mudança no panorama geral de piratas informáticos com fins lucrativos para grupos cibercriminosos apoiados pelo Estado, que têm mais recursos e melhor organização, aumentando a sofisticação das ferramentas de ataque e visando um amplo leque de alvos.
2. Crescimento dos ataques em escala e complexidade: com a introdução de novas ferramentas, os cibercriminosos são capazes de encetar ataques maiores e mais complexos, misturando vetores de ataque em ataques únicos e dificultando a atividade das tecnologias e práticas de cibersegurança tradicionais.
3. Mudança para ataques em camadas: os ataques DDoS são realizados cada vez mais por camadas, fugindo à deteção. Com a implementação de ferramentas avançadas destes ataques na Web, verifica-se uma diminuição da eficácia das defesas tradicionais.

Com a fusão destas três tendências, os ataques DDoS na Web tornaram-se o principal vetor das ameaças DDoS modernas, aponta a Check Point Software. Estes ataques assentam na exploração de protocolos HTTP ou HTTPS da camada de aplicação, direcionando uma barragem de pedidos para aplicações Web para sobrecarregar os servidores. Uma vez que a maioria do tráfego Web é encriptado, a deteção destes ataques e, consequentemente, a sua mitigação tornam-se particularmente difíceis.