87% dos ataques de DDoS tiveram como alvo dispositivos com sistema operacional Windows em 2023

• Os dispositivos com sistema operacional Windows representaram 87% dos alvos de DDoS, contra apenas 8% dos dispositivos móveis
• A contagem de ataques de DDoS diminuiu 55% em 2023, enquanto o tamanho médio dos ataques cresceu 233%
• Ataques mais curtos: ataques com duração de 90 minutos representaram 81% de todos os ataques de DDoS
  ‍

Cingapura, 14 de maio de 2024 - Novos dados do Nexusguard Relatório de tendências estatísticas de DDoS de 2024 revela que os malfeitores estão mudando as táticas de DDoS. Computadores e servidores se tornaram o principal alvo dos ataques, representando 92% das tentativas de DDoS, em comparação com apenas 68% no ano anterior. Os ataques também estão se tornando mais curtos e menos frequentes, mas mais poderosos. Enquanto a contagem geral na frequência de ataques caiu 55% em 2023, o tamanho dos ataques cresceu 233%.

‍

Os ataques com duração de 90 minutos aumentaram em 22%. A duração desse ataque agora representa 81% de todos os ataques de DDoS, enquanto os ataques mais prolongados, abrangendo mais de 1200 minutos, tiveram uma redução acentuada de 95%.

‍

“O modus operandi dos cibercriminosos é causar o máximo de interrupção com o mínimo de esforço,” diz Donny Chong, diretor de produto da Nexusguard. “As ferramentas modernas de segurança cibernética se tornaram tão avançadas que estão obrigando os malfeitores a procurar oportunidades de ataque onde a menor interrupção causa mais estragos. É provavelmente por isso que estamos vendo mais ataques de DDoS de alto perfil contra governos e o setor público, onde até mesmo breves interrupções podem ter grandes consequências.”

‍

“O hacktivismo politicamente carregado está se tornando cada vez mais um motivador comum para muitos dos ataques DDoS atuais”, acrescenta Chong. “Esperamos que isso torne os serviços vitais em áreas como setor público, governo e finanças ainda mais vulneráveis, elevando a importância da segurança nacional e da diplomacia global.”

‍

Os ataques a aplicativos mudaram fortemente para dispositivos com sistema operacional Windows, representando 87% de todos os alvos de DDoS em 2023, em comparação com apenas 15% no ano anterior. Computadores e servidores representaram 92% das metas de DDoS em comparação com 8% para dispositivos móveis — uma grande mudança em relação ao ano anterior, quando a divisão entre computadores/servidores e dispositivos móveis ficou em 32% versus 68%, respectivamente.

‍

”Vários motivos podem explicar essa mudança extrema nos alvos dos dispositivos”, acrescenta Chong. “Novas vulnerabilidades descobertas no sistema operacional Windows, ou malwares mais sofisticados, podem ter facilitado o comprometimento desses sistemas. As botnets também estão evoluindo, então os invasores podem estar procurando explorar recursos de computação mais poderosos fornecidos por computadores e servidores para ataques mais eficazes. Independentemente disso, nenhum sistema é infalível. Exemplos reais de ataques de DDoS em 2023, como a exploração das vulnerabilidades do servidor Microsoft Exchange e o aumento dos ataques de resgate de DDoS, servem como lembretes gritantes do impacto tangível desses ataques.”

‍

Os atacantes continuam usando técnicas para lançar ataques massivos com recursos limitados. O vetor de ataque mais proeminente para conseguir isso continua sendo os ataques de amplificação de NTP — representando mais de um quarto (26%) dos ataques. No entanto, esses ataques diminuíram 17% em 2023, sugerindo que configurações de rede aprimoradas e maior conscientização sobre segurança mitigam o impacto.

‍

Em um sinal de adaptação de agentes mal-intencionados, dois outros vetores de ataque estão ganhando rapidamente na amplificação de NTP:

• O HTTPS Flood, notável por sua sutileza em imitar o tráfego legítimo, representou 21% dos ataques de 2023, contra 12% em 2022.
• A amplificação de DNS teve o aumento mais significativo, representando 14% dos ataques de 2023, contra apenas 2% em 2022. Esse aumento acentuado e seu potencial de criar interrupções em grande escala destacam uma vulnerabilidade significativa na infraestrutura global da Internet.
  ‍

De forma mais ampla, as categorias de ataque estão mudando:

• A categoria de ameaças que mais cresceu em 2023 foram os ataques a aplicativos (por exemplo, ataques HTTP/HTTPS de grupos como o Killnet), que aumentaram 79% em relação ao ano anterior em 2023 e representaram 25% dos ataques de DDoS, ressaltando a tenacidade dos hackers em se adaptarem às ferramentas avançadas de segurança cibernética atuais.
• Os ataques volumétricos (inundação direta) representaram 24% — um declínio de 30% em relação ao ano anterior, sugerindo que a infraestrutura de rede está se tornando mais bem equipada para absorver grandes volumes de tráfego — ou que os atacantes estão simplesmente mudando as estratégias para métodos mais sofisticados.
  ‍

Por fim, os ataques de vetor único dominam 93% dos ataques de DDoS, destacando novamente a priorização dos malfeitores por técnicas mais simples de executar que exigem menos recursos e menos experiência. Esses ataques interrompem operações e serviços de forma eficaz, combinam-se mais facilmente com o tráfego legítimo e podem ser distribuídos rapidamente contra alvos amplos.

Para saber mais, leia o relatório completo.
‍

Sobre o Nexusguard

Fundada em 2008, a Nexusguard é uma provedora líder de soluções de segurança distribuída de negação de serviço (DDoS) que combate ataques maliciosos na Internet. O Nexusguard garante serviço de Internet, visibilidade, otimização e desempenho ininterruptos. A Nexusguard está focada em desenvolver e fornecer a melhor solução de segurança cibernética para cada cliente em uma variedade de setores com requisitos comerciais e técnicos específicos. O Nexusguard também permite que os provedores de serviços de comunicação forneçam soluções de proteção contra DDoS como um serviço. O Nexusguard cumpre sua promessa de proporcionar tranquilidade ao combater ameaças e garantir o máximo de tempo de atividade. Visita www.nexusguard, com para obter mais informações.

‍

Contatos de mídia

Babel PR para Nexusguard

nexusguard@babelpr.com

‍