As atividades maliciosas representam 7% do tráfego na internet, segundo uma pesquisa feita pela Cloudflare. O número representa um aumento de um 1% em relação ao estudo publicado no ano passado. Para a companhia, as guerras e eleições são a possível causa desse crescimento de atividades maliciosas.
A guerra da Rússia contra a Ucrânia ocorre desde 2022, mas o aumento das tensões entre Rússia e Otan seguem crescendo — motivados pelo envio de armamentos e caças. Em outubro do ano passado, houve o atentado terrorista do Hamas a Israel, que respondeu com uma invasão à Faixa de Gaza.
Esses fatos, segundo a Cloudflare, deixaram grupos hackers ligados a governos mais ativos. Além disso, 2024 é um ano recheado de eleições pelo mundo. Há eleições no Brasil, eleições presidenciais nos EUA e recentemente houve eleições parlamentares na França e Reino Unido — e isso são só alguns exemplos. Como efeito das várias eleições, o Google até impediu o Gemini de falar sobre política.
DDoS segue o líder das atividades maliciosas
Conforme mostra a pesquisa da Cloudflare, os ataques DDoS são os mais comuns contra serviços web e seu volume aumentou entre fevereiro e março deste ano. A empresa explica que, em partes, isso é resultado de uma melhoria nas suas ferramentas, que aprimoraram a capacidade de detectar ataques do tipo.
4,5 milhões de ataques DDoS únicos foram mitigados apenas no primeiro trimestre deste ano. Esse número representa 32% de todos os ataques combatidos pela Cloudflare em 2023. Nesse ritmo, 2024 pode superar com sobras a marca de DDoS do ano passado.
Fortalecendo a sua tese de ataques politicamente motivados, a Cloudflare aponta que houve um aumento de 446% de ataques DDoS na Suécia após 7 de março, data da entrada do país na Otan. Um cenário similar ocorreu com a Finlândia em 2023, que foi aprovada no bloco em abril do ano passado.
Rapidez em atacar falhas dia-zero
Apesar do aumento de ataques DDoS, o maior risco para a cibersegurança é a velocidade em atacar falhas dia-zero. A Cloudflare dá como exemplo uma atualização do TeamCity, serviço da JetBrains, que teve uma falha em apenas 22 minutos. O relatório da empresa não cita quantos casos do tipo ocorreram nos últimos meses.
Falhas do tipo dia-zero, ou zero day, recebem este nome devido a sua gravidade. O problema é tão altamente perigoso que exige da empresa uma correção imediata, no “dia zero” em que se soube da falha.
Com informações: ZDNet e Cloudflare
Acessos maliciosos representam 7% do tráfego da web