Os ataques de negação de serviço distribuído (DDoS) estão superando muitas ameaças cibernéticas tradicionais e deixaram de ser apenas uma ferramenta para se tornarem uma “arma geopolítica dominante”, segundo a empresa de segurança de redes Netscout.

A atividade global de DDoS aumentou 12,7% no segundo semestre de 2024 em comparação com o primeiro semestre, totalizando quase 9 milhões de ataques, de acordo com a empresa.

Um ataque DDoS é uma tentativa maliciosa de interromper o tráfego normal da web de um servidor, serviço ou rede ao sobrecarregar o alvo ou sua infraestrutura ao redor com uma enxurrada de tráfego da internet.

Os maiores aumentos ocorreram na América Latina e na região Ásia-Pacífico, com aumentos de cerca de 30% e 20% em relação ao primeiro semestre, respectivamente.

A Netscout relatou um total de 7,9 milhões de ataques DDoS no primeiro semestre de 2024, com um total combinado de 16,8 milhões no ano, representando um aumento de quase 30% em relação aos 13 milhões de ataques registrados pela empresa em 2023.

Os invasores têm usado essa ferramenta de interrupção da internet para “explorar momentos de vulnerabilidade nacional para amplificar o caos e corroer a confiança nas instituições”, disseram os pesquisadores.

O relatório descreveu os ataques DDoS como “armas digitais guiadas com precisão”, capazes de interromper a infraestrutura em momentos críticos, destacando como têm sido utilizados durante conflitos sociopolíticos, eleições, protestos e disputas políticas.

Estatísticas semanais de DDoS, 2024. Fonte: Netscout

IA está potencializando os ataques DDoS

Serviços de DDoS sob demanda, incluindo booters e stressors, estão “mais poderosos do que nunca”, acrescentaram os pesquisadores, à medida que cibercriminosos utilizam IA e automação para contornar CAPTCHA, com a automação “avançando para capacidades como imitação de comportamento e ajustes de ataque em tempo real”.

Os pesquisadores concluíram que os ataques DDoS “não se tratam mais apenas de largura de banda bruta”, acrescentando que agora são “adaptativos, persistentes e profundamente enraizados nos conflitos cibernéticos e geopolíticos modernos”.

“A migração para infraestruturas corporativas de alto desempenho, reconhecimento pronto para uso, o avanço da automação com IA e a expansão dos serviços DDoS sob demanda significam que os invasores estão evoluindo mais rápido do que nunca.”

O papel dos ataques DDoS está evoluindo, afirmou recentemente Ashley Stephenson, diretor de tecnologia da Corero Network Security, à Forbes, acrescentando: “Ao automatizar tarefas que antes eram trabalhosas ou exigiam habilidades especializadas, a IA reduz a barreira de entrada para os invasores”.

Um ataque DDoS teve como alvo a plataforma de mídia social X, de Elon Musk, em agosto, com o objetivo de interromper sua entrevista com o então candidato presidencial Donald Trump.

O X foi novamente alvo em março, quando um ataque cibernético em larga escala impediu alguns usuários de acessarem a plataforma.

Um grupo de hackers com ligações à Rússia, chamado “Dark Storm”, assumiu a responsabilidade pelo ataque DDoS à plataforma de Musk, alegando que o ataque não teve motivação política.