Cinco fatos sobre ataques DDoS no Brasil revelados pela nova edição do WISR

O 13o Relatório Anual sobre Segurança da Infraestrutura Global de Redes (WISR – sigla em inglês para Worldwide Infrastructure Security Report), divulgado pela Netscout Systems, não deixou dúvidas: os ataques DDoS estão mais frequentes e complexos. O Brasil faz parte desse cenário e cinco fatos sobre o país chamaram a atenção na nova edição da pesquisa.

  1. Sem dúvida, 2016 foi um ano dramático no que diz respeito a ataques DDoS, com o surgimento de botnets IoT que elevaram o tamanho máximo desse tipo de ataque a 841 Gbps. Em 2017, o maior ataque DDoS observado pela ATLAS atingiu 641 Gbps e foi direcionado a um alvo no Brasil.
  2. Uma diferença significativa entre 2016 e 2017 foi a diminuição significativa no número de ataques maciços acima de 100 Gbps (444 versus 1087) e 200 Gbps (40 versus 125). A diferença anual se deve principalmente ao grande evento esportivo realizado em 2016 no Brasil, que gerou ataques altamente segmentados.
  3. O Brasil é o quinto país em número de ataques DDoS, com 3,7% do total, atrás de Estados Unidos (24%), Coreia do Sul (10,3%), China (8,7%) e França (4,6%).
  4. Quando se fala em ataques DDoS maiores que 10 Gbps, o Brasil é o oitavo país, com 3,4%, atrás de Estados Unidos (32,5%), Hong Kong (10,2%), África do Sul (8,8%), Canadá (5,5%), Reino Unido (4,9%), Coreia do Sul (4,4%) e Polônia (3,8%).
  5. Com 60,9%, o Brasil é a sétima maior fonte de ataques de reflexão/ amplificação, atrás de Estados Unidos (82,09%), China (69,04%), Reino Unido (66,18%), Alemanha (64,23%), Canadá (63,16%) e Rússia (61,68%). Os índices dão uma perspectiva dos países a partir dos quais os amplificadores DDoS estão sendo explorados pelos atacantes.

Elaborado com informações colhidas junto a profissionais especializados em redes digitais e segurança da informação das mais importantes organizações corporativas, provedores de serviços de comunicação e de serviços de nuvem/ hospedagem em todo o mundo, o WISR abrange uma ampla gama de questões ligadas à segurança, desde os ataques de negação de serviço (DDoS -Distributed Denial of Service) e principais tendências do setor – como SDN/NFV e adoção do IPv6 – até problemas ligados ao treinamento para respostas a incidentes, orçamento e pessoal.