Novo estudo do F5 Labs, da especialista de cibersegurança F5, revelou que os ataques DDoS (ataques de negação de serviço) cresceram 112% em comparação com 2023. O maior incidente do tipo – identificado e bloqueado pela F5 – aconteceu em março deste ano e atingiu 1 Tbps. Os dados são do levantamento 2024 DDoS Attack Trends.
As ameaças do tipo DDoS visam interromper serviços online ao causar uma sobrecarga de tráfego malicioso, deixando-os inacessíveis. Nesse caso, os cibercriminosos fazem uso de múltiplas origens, principalmente de dispositivos dominados por botnets. Para dificultar ainda mais a detecção da origem do tráfego, os hackers podem aplicar técnicas de falsificação de IPs (spoofing), entre outras estratégias.
Saiba mais 👉🏽 Ataque DDoS: o que é, como funciona e como se proteger?
Segmentos mais visados: big techs lideram o ranking
Segundo o relatório, que avaliou os setores de negócio que sofreram os maiores ataques de DDoS em 2023, o segmento das big techs é o mais visado, com 790 incidentes e o maior pico. Vale notar que 60% desses incidentes eram focados na camada de aplicações.
De acordo com especialistas da F5, isso se justifica porque essas são as organizações que mais coletam informações privilegiadas – esse é o caso do Google e da Meta, por exemplo.
- No segundo lugar na lista das verticais mais visadas, está o setor de telecomunicações (linhas fixas), com 491 ataques detectados e pico de banda de 583,2 Gbps;
- No terceiro lugar, estão os serviços/plataformas de SaaS, com 248 ataques na média de 200 Gbps;
- Em seguida, está a vertical de empresas de mídia, com 161 ataques;
- Em quinto lugar, estão os bancos com 123 ataques e picos de acesso de 400 Gbps. Neste segmento, 49,78% dos ataques ocorridos em 2023 foram de protocolos, 43,72% foram volumétricos e 6,49% focados em aplicação.
“A razão de tantos ataques contra bancos serem focados em protocolo é que é nesse segmento que estão as APIs, um insumo fundamental para tudo o que acontece no Mobile Banking”, diz Costato. “Essas aplicações são 100% baseadas em consumo de dados de APIs”.
Com informações de: IT Forum
Imagem: Freepik