A indústria de serviços ambientais presenciou um "aumento sem precedentes" nos ataques DDoS (negação distribuída de serviço) baseados em HTTP, respondendo por metade de todo o seu tráfego HTTP.
Isso representa um aumento de 61.839% no tráfego de ataques DDoS ano a ano, disse a empresa de infraestrutura web e segurança Cloudflare em seu relatório de ameaças DDoS para o Q4 de 2023, publicado na última semana.
"Este aumento nos ataques cibernéticos coincidiu com a COP 28, que ocorreu de 30 de novembro a 12 de dezembro de 2023", disseram os pesquisadores de segurança Omer Yoachimik e Jorge Pacheco, descrevendo-o como uma "tendência preocupante na paisagem de ameaças cibernéticas".
O aumento nos ataques HTTP direcionados aos sites de serviços ambientais é parte de uma tendência maior observada anualmente nos últimos anos, especificamente durante a COP 26 e a COP 27, bem como outras resoluções ou anúncios relacionados ao meio ambiente das Nações Unidas.
"Este padrão recorrente destaca a crescente interseção entre questões ambientais e segurança cibernética, um nexus que está se tornando cada vez mais um ponto focal para os atacantes na era digital", disseram os pesquisadores.
Apesar do setor de serviços ambientais se tornar um novo alvo no Q4 de 2023, a indústria de criptomoedas continua a ser a principal vítima em termos de volume de solicitações de ataque DDoS HTTP.
Com mais de 330 bilhões de solicitações HTTP direcionadas a ela, o tráfego de ataque representa mais de 4% de todo o tráfego DDoS HTTP para o trimestre.
Jogos e apostas e telecomunicações surgiram como a segunda e terceira indústrias mais atacadas.
No outro extremo do espectro estão os EUA e a China, atuando como as principais fontes de tráfego de ataque DDoS HTTP.
Vale ressaltar que os EUA têm sido a maior fonte de ataques DDoS HTTP por cinco trimestres consecutivos desde o Q4 de 2022.
"Juntos, China e EUA representam pouco mais de um quarto de todo o tráfego de ataque DDoS HTTP no mundo", disseram os pesquisadores.
"Brasil, Alemanha, Indonésia e Argentina respondem pelos próximos 25%".
O desenvolvimento ocorre em meio a um forte ataque de ataques DDoS visando a banca palestina, tecnologia da informação (TI) e plataformas de internet após o início da guerra entre Israel e Hamas e a contraofensiva de Israel apelidada de Operação Espadas de Ferro.
A porcentagem de tráfego de ataque DDoS direcionado aos sites palestinos aumentou em 1.126% trimestre a trimestre, disse a Cloudflare, acrescentando que o tráfego de ataque DDoS direcionado a Taiwan registrou um crescimento de 3.370% em meio às eleições presidenciais taiwanesas e às tensões crescentes com a China.
A Akamai, que também publicou sua própria retrospectiva sobre as Tendências DDoS em 2023, disse que "os ataques DDoS se tornaram mais frequentes, mais longos, altamente sofisticados (com múltiplos vetores) e focados em alvos horizontais (atacando vários destinos IP no mesmo evento de ataque)".
As descobertas também seguem um relatório da Cloudflare sobre a crescente ameaça representada por pontos finais de API não gerenciados ou inseguros, que poderiam permitir que atores de ameaças exfiltrasse informações potencialmente sensíveis.
"Anomalias HTTP - a ameaça mais frequente para as APIs - são sinais comuns de solicitações de API maliciosas", disse a empresa.
"Mais da metade (51,6%) dos erros de tráfego de origem da API eram códigos de erro '429': 'Muitas solicitações'".
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...