Volume de ataques DDoS aumenta 400% nos últimos seis meses e o foco são ISPs
Redação – 21.11.2023 – Conflito entre Israel e Hamas amplia onda de ameaças contra provedores regionais de internet brasileiros
O Scrubbing Center da integradora de soluções e serviços gerenciados Sencinet registrou um aumento de 400% no volume de ataques de negação de serviço (DDoS) nos últimos seis meses. A situação se intensificou com o conflito bélico na Faixa de Gaza. A empresa cita como exemplo um caso registrado na segunda quinzena de outubro, quando a Sencinet enfrentou um ataque DDoS massivo de 2.5 Terabytes, combinando UDP FLOOD e DNS FLOOD.
O gerente de Segurança da Sencinet, Bruno Lopes, diz que a maior parte da ação partiu de países como os Estados Unidos e Alemanha com uma série de ondas de ataques, cada uma variando de 30 Gb a 40 Gb. “Felizmente, a ameaça foi bloqueada de forma imediata e não precisou envolver intervenção humana devido à Inteligência Artificial adotada. Mas a dimensão do ocorrido demonstra o potencial de desafio que os ISPs estarão expostos nos próximos meses”, diz ele.
A razão para uma preocupação com o crescimento do volume de ataques se justifica por notícias como a de que o grupo de ciberativistas IRoX Team teria declarado uma guerra cibernética contra Israel e seus apoiadores. Como o Brasil liderou o Conselho de Segurança da ONU no último mês e foi responsável por mediar as ações para evitar o prolongamento do conflito, acabou entrando na lista de países atacados.
De fato, os provedores brasileiros passaram a sofrer uma incidência maior de ataques desde então. A Associação dos Provedores de Internet – InternetSul, por exemplo, disse que a indisponibilidade depois desta data chegou a gerar períodos de mais de duas horas de ausência de sinal para usuários de diversos provedores no Rio Grande do Sul.
Já a própria Abrint (Associação Brasileira de Provedores de Internet e Telecomunicações) veio a público no dia 24 de outubro para fazer um alerta sobre o elevado número de ataques DDoS registrados nas redes dos provedores regionais de internet no Brasil. Na ocasião, a entidade disse que os ataques cibernéticos tinham se multiplicado ao longo da última quinzena de outubro, com inúmeros relatos de ataques recorrentes em todo o país.
De acordo com um estudo publicado pela Radware em novembro, o tempo de inatividade devido a um ataque DDoS de aplicativo bem-sucedido custa às organizações uma média de US$ 6.130 por minuto.