Como lidar com a ameaça crescente de ataques Web DDoS Tsunami em 2023?
- Os ataques DDoS atingiram números surpreendentes em 2022 e no primeiro semestre de 2023.
A primeira metade de 2023 registou um aumento maciço dos ataques Distributed Denial of Service (DDoS), revelando um novo nível de sofisticação, frequência e dimensão que as organizações têm de enfrentar. Esta ameaça crescente é particularmente exemplificada pela popularidade dos ataques DDoS na Web, que surgiram como um perigo em todos os setores e regiões geográficas. Um ataque Web DDoS Tsunami é um tipo evoluído de ciberataque HTTP DDoS Flood que é sofisticado, agressivo e muito difícil de detetar e mitigar sem bloquear o tráfego legítimo.
A Check Point Software, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, decidiu explorar as principais tendências no panorama moderno do DDoS, a gravidade dos ataques DDoS na Web e como as empresas podem proteger-se contra estes ataques cada vez mais complexos.
Cenário de ameaça em evolução
Como foi divulgado recentemente em várias notícias, os ataques DDoS atingiram números surpreendentes em 2022 e no primeiro semestre de 2023. Os dados do Threat Hub do nosso parceiro (Radware) destacam um notável aumento de 152% em ataques DDoS bloqueados em 2022, em comparação com 2021, juntamente com um aumento de 32% em relação ao ano anterior no volume total de ataques bloqueados. O maior ataque DDoS em 2022 atingiu a impressionante marca de 1,46 Tbps - um aumento de 2,8 vezes em relação ao recorde do ano anterior.
Além disso, estes atacantes já vão para além das motivações financeiras, com motivos políticos a alimentarem agora uma boa parte dos ataques DDoS. A mudança começou com a invasão da Ucrânia pela Rússia, mostrando uma sincronização sem precedentes entre os ciberataques e os eventos do mundo real. Esta tendência levou a um aumento de grupos hacktivistas patrocinados pelo Estado que visam organizações de vários setores, resultando num impacto de grande alcance.
As três tendências principais que moldam os ataques DDoS
- Fator #1: Ascensão dos atores estatais:
A passagem de piratas informáticos com fins lucrativos para grupos hacktivistas apoiados pelo Estado alterou significativamente o panorama geral. Os grupos patrocinados pelo Estado possuem muitos mais recursos e organização, alargando as suas capacidades de criação de ferramentas de ataque sofisticadas, visando um leque mais vasto de vítimas e operando com relativa impunidade.
- Fator #2: Ataques que crescem em escala e complexidade:
Os atacantes estão a utilizar novas ferramentas que permitem ataques maiores e mais complexos. Misturam vetores de ataque em ataques únicos, criando dificuldades às tecnologias e práticas de mitigação tradicionais.
- Fator #3: Mudança para ataques em camadas:
Os ataques DDoS estão a ser feitos cada vez mais por camadas, complicando a deteção e a atenuação. A implementação de ferramentas avançadas de ataque DDoS na Web tornou as defesas tradicionais menos eficazes contra estas táticas sofisticadas.
O que são exatamente ataques DDoS na Web e porque é que são mais difíceis de mitigar?
A fusão das tendências acima mencionadas deu origem a ataques DDoS na Web como o principal vetor das ameaças DDoS modernas. Estes ataques exploram os protocolos HTTP ou HTTPS da camada de aplicação, direcionando uma barragem de pedidos para aplicações Web para sobrecarregar os servidores. Uma vez que a maior parte do tráfego Web é encriptado, a deteção de intenções maliciosas torna-se complexa, o que torna a atenuação destes ataques especialmente difícil.
Desafios dos ataques DDoS na Web:
· Processamento assimétrico: Os protocolos SSL/TLS exigem mais recursos do servidor, permitindo que os atacantes gerem ataques maciços com relativamente poucos pedidos.
· Cargas encriptadas: A maior parte do tráfego da Web é encriptado, tornando ineficaz a inspeção pelas defesas tradicionais.
· Ataque à lógica: Os ataques à camada de aplicação imitam pedidos legítimos, exigindo um conhecimento profundo para detetar anomalias indicativas de um ataque.
· Ferramentas de ataque avançadas: Os atacantes utilizam novas ferramentas com vetores de ataque aleatórios e técnicas que escapam às defesas tradicionais.
Nos últimos 18 meses, assistiu-se a um crescimento sem precedentes da atividade de ataques DDoS, que aumentaram em dimensão, frequência e sofisticação. Este crescimento foi impulsionado por uma combinação de fatores. Embora cada um destes fatores se mantenha por si só, uniram-se numa mudança fundamental no cenário de ameaças, que é mais perigoso do que nunca. Entre estas mudanças, os ataques Web DDoS Tsunami surgiram como uma ameaça devastadora única para as organizações, ameaçando a disponibilidade de aplicações e serviços essenciais. No entanto, os métodos tradicionais de proteção contra DDoS são incapazes de fornecer uma proteção adequada contra estes ataques, exigindo uma nova abordagem à proteção contra DDoS.
O Cloud Web DDoS Protection da Check Point, com uma base comportamental, proporciona uma proteção em tempo real, automatizada e precisa contra os ataques DDoS. Ao combinar parâmetros baseados e não baseados na taxa, os algoritmos da Check Point podem distinguir granularmente entre tráfego legítimo e de ataque, e bloquear o tráfego malicioso sem afetar os utilizadores legítimos.
Se estiver a enfrentar um ataque DDoS:
1. Contacte a Check Point imediatamente para uma integração de emergência nos nossos serviços de proteção contra DDoS;
2. Visite o nosso website para saber mais: https://www.checkpoint.com/quantum/ddos-protector/
3. Descarregue os nossos recursos mais recentes:
Post A Comment:
0 comments: