Um novo relatório da Cloudflare, acerca as tendências de ataques DDoS, revela que o início do ano foi caracterizado por uma série de campanhas levadas a cabo por hacktivistas contra alvos no ocidente, incluindo bancos, aeroportos, instituições de saúde e universidades, sobretudo pelo grupo de hackers pró-Rússia Killnet e pelo seu grupo de afiliados AnonymousSudan.

Os especialistas explicam que, durante o primeiro trimestre do ano, foi possível verificar um aumento nos ataques DDoS hiper-volumetricos. Estes ataques recorrem a uma nova geração de botnets, composta por servidores virtuais privados em vez de equipamentos IoT. Embora recorra a menos dispositivos, cada um deles é substancialmente mais forte, afirma a Cloudflare.

No maior destes ataques foram registados mais de 71 milhões de pedidos por segundo. Outro dos grandes incidentes registados durante o primeiro trimestre do ano foi um ataque DDoS de 1,3 Tbps que visou uma empresa de telecomunicações sul-americana.

Clique nas imagens para mais detalhes sobre as tendências de ataques DDoS

No primeiro trimestre do ano, 16% dos clientes da empresa reportaram um ataque DDoS com pedido de resgate. Embora seja a mesma percentagem registada no trimestre passado, o valor representa uma subida de 60% em comparação com o período homólogo do ano passado.

Os especialistas indicam que, neste tipo de ataque, os cibercriminosos não necessitam de aceder aos computadores das vítimas, precisando apenas de os “bombardear” com uma quantidade suficientemente grande de tráfego para impactar os seus websites, servidores DNS ou qualquer outro tipo de propriedade ligada à Internet. Os atacantes exigem depois um resgate, geralmente em Bitcoin, para cessar os ataques ou evitar mais incidentes.

Os meses de janeiro e março ficam em segundo lugar no ranking de maior atividade no que respeita a ataques DDoS com pedidos de resgate. O primeiro lugar é ocupado por novembro de 2022, um mês marcado por vários momentos de compras online, como a Black Friday.

Israel destaca-se como o país mais afetado por ataques DDoS HTTP durante os primeiros três meses do ano. Seguem-se os Estados Unidos, o Canadá e a Turquia.

Em termos de percentagem de tráfego, a Eslovénia e a Geórgia foram os países mais afetados. De acordo com a Cloudflare, 20% de todo o tráfego direcionado para websites destes dois países era de ataques DDoS HTTP. Seguem-se as ilhas de Saint Kitts e Nevis, nas Caraíbas, e a Turquia.

No que toca ao total de tráfego gerado por ataques DDoS à camada de rede, a China assume o primeiro lugar. Perto de 18% de todo o tráfego deste tipo de ataque teve origem no país. Segue-se Singapura, Estados Unidos e Finlândia.

Olhando para as indústrias mais afetadas por ataques DDoS, incluem-se as organizações sem fins lucrativos e órgãos de comunicação social. A Finlândia foi a maior fonte de ataques DDoS HTTP em termos de percentagem de tráfego. O relatório realça também que os ataques DDoS baseados no DNS estão a tornar-se cada vez mais prevalentes.

Os especialistas detalham que a maioria dos ataques DDoS registados contra os clientes da empresa foram de curta duração e de dimensões mais pequenas. Apenas um em cada 50 ataques ultrapassou a marca dos 10 Gbps e só um em cada 100 excedia os 100 Gbps.

Apesar disso, os ataques de maiores dimensões estão lentamente a aumentar, tanto em quantidade como em frequência. Depois de um aumento de 67% nos ataques que ultrapassavam 100 Gbps nos últimos três meses de 2022, no primeiro trimestre de 2023, o crescimento foi de 6%.