Os ataques DDoS (Distributed Denial of Service) continuam sendo uma das ameaças mais recorrentes e sofisticadas no universo da cibersegurança. De acordo com o relatório Global DDoS Landscape, da NSFOCUS, do ano passado para cá, houve um aumento expressivo tanto na frequência quanto na complexidade dos ataques.
O material reúne as informações obtidas a partir de um profundo estudo sobre o mercado de cibersegurança, baseado nas tendências de tráfego global e na base de clientes da empresa, e levantou três pontos que chamaram a atenção:
Crescimento de ataques ultracurtos e massivos
Os chamados ataques relâmpago (burst attacks), que duram menos de 5 minutos, cresceram 36,5%. Apesar de breves, eles geraram picos de tráfego extremamente elevados, dificultando a detecção e exigindo respostas automatizadas em tempo real.
Multiplicação de vetores de ataque
Os ataques multivetoriais (multi-vector attacks), que combinam diferentes tipos de técnicas – como inundações UDP, TCP e ataques a camada de aplicação (Layer 7) – representaram mais de 55% dos casos. Isso mostra uma clara intenção de sobrecarregar diferentes pontos da infraestrutura de rede e aplicação simultaneamente.
Crescimento de ataques contra aplicações e APIs
A camada de aplicação e interfaces de programação (APIs) tornaram-se alvos preferenciais. Isso se deve à sua criticidade nos serviços digitais e à dificuldade de distinguir tráfego legítimo do malicioso nesse nível. Em muitos casos, bots avançados simulam o comportamento humano para driblar mecanismos tradicionais de mitigação.
Neste momento, o grande desafio das equipes de cibersegurança é adequar modelos antigos que não funcionam mais. Segundo Raphael Tedesco, diretor de negócios da NSFOCUS, a maioria das organizações ainda depende de soluções pontuais, como firewalls tradicionais ou balanceadores de carga, ineficazes contra ataques distribuídos, multivetoriais e de camada de aplicação. “Além disso, a dependência exclusiva de soluções locais (on-premises) limita a capacidade de resposta contra ataques de grande escala”, ressalta.
Outro ponto crítico é a falsa sensação de segurança. Empresas que não sofreram incidentes recentes tendem a subestimar a sofisticação dos atacantes e a velocidade com que novas ferramentas criminosas são disponibilizadas como serviço, como no modelo DDoS-as-a-Service.
Diante desse cenário, é essencial que as empresas tenham uma abordagem proativa, distribuída e inteligente para a defesa contra DDoS. Algumas recomendações incluem:
- Mitigação híbrida (cloud + on-premises): Serviços de proteção em nuvem com aplicações locais permitem escalar a resposta conforme o tipo e o volume do ataque.
- Inspeção inteligente de tráfego: Soluções com análise comportamental e uso de IA ajudam a identificar padrões anômalos e distinguir bots de usuários legítimos.
- Proteção específica para aplicações e APIs: Firewalls de aplicação web (WAFs), gateways de API e serviços de proteção L7 devem ser integrados ao plano de defesa.
- Simulações e testes regulares: Testes controlados de resistência são fundamentais para avaliar a eficácia das defesas existentes e preparar a equipe de resposta a incidentes.
- Monitoramento contínuo e resposta automatizada: A visibilidade em tempo real e a tomada de decisões automatizadas são essenciais para conter ataques curtos e intensos.
Os ataques DDoS deixaram de ser apenas uma tática de desestabilização para se tornarem uma arma estratégica – utilizada por grupos hacktivistas, criminosos financeiros e em campanhas coordenadas de guerra cibernética. “Dessa forma, as empresas que não evoluírem suas defesas continuarão vulneráveis a ataques que, mesmo durando poucos minutos, podem gerar prejuízos financeiros e reputacionais imensos”, finaliza Tedesco.
