Os ataques DDoS (Distributed Denial of Service) continuam sendo uma das ameaças mais recorrentes e sofisticadas no universo da cibersegurança.

De acordo com o relatório Global DDoS Landscape, da NSFOCUS, do ano passado para cá, houve um aumento expressivo tanto na frequência quanto na complexidade dos ataques.

O material reúne as informações obtidas a partir de um profundo estudo sobre o mercado de cibersegurança, baseado nas tendências de tráfego global e na base de clientes da empresa, e levantou três pontos que chamaram a atenção:

Crescimento de ataques ultracurtos e massivos

Os chamados ataques relâmpago (burst attacks), que duram menos de 5 minutos, cresceram 36,5%.

Apesar de breves, eles geraram picos de tráfego extremamente elevados, dificultando a detecção e exigindo respostas automatizadas em tempo real.

Multiplicação de vetores de ataque

Os ataques multivetoriais (multi-vector attacks), que combinam diferentes tipos de técnicas – como inundações UDP, TCP e ataques a camada de aplicação (Layer 7) – representaram mais de 55% dos casos.

Isso mostra uma clara intenção de sobrecarregar diferentes pontos da infraestrutura de rede e aplicação simultaneamente.

Crescimento de ataques contra aplicações e APIs

A camada de aplicação e interfaces de programação (APIs) tornaram-se alvos preferenciais. Isso se deve à sua criticidade nos serviços digitais e à dificuldade de distinguir tráfego legítimo do malicioso nesse nível.

Em muitos casos, bots avançados simulam o comportamento humano para driblar mecanismos tradicionais de mitigação.

Neste momento, o grande desafio das equipes de cibersegurança é adequar modelos antigos que não funcionam mais. Segundo Raphael Tedesco, diretor de negócios da NSFOCUS, a maioria das organizações ainda depende de soluções pontuais, como firewalls tradicionais ou balanceadores de carga, ineficazes contra ataques distribuídos, multivetoriais e de camada de aplicação.

“Além disso, a dependência exclusiva de soluções locais (on-premises) limita a capacidade de resposta contra ataques de grande escala”, ressalta.

Outro ponto crítico é a falsa sensação de segurança. Empresas que não sofreram incidentes recentes tendem a subestimar a sofisticação dos atacantes e a velocidade com que novas ferramentas criminosas são disponibilizadas como serviço, como no modelo DDoS-as-a-Service.

Diante desse cenário, é essencial que as empresas tenham uma abordagem proativa, distribuída e inteligente para a defesa contra DDoS. Algumas recomendações incluem:

• Mitigação híbrida (cloud + on-premises): Serviços de proteção em nuvem com aplicações locais permitem escalar a resposta conforme o tipo e o volume do ataque.
• Inspeção inteligente de tráfego: Soluções com análise comportamental e uso de IA ajudam a identificar padrões anômalos e distinguir bots de usuários legítimos.
• Proteção específica para aplicações e APIs: Firewalls de aplicação web (WAFs), gateways de API e serviços de proteção L7 devem ser integrados ao plano de defesa.
• Simulações e testes regulares: Testes controlados de resistência são fundamentais para avaliar a eficácia das defesas existentes e preparar a equipe de resposta a incidentes.
• Monitoramento contínuo e resposta automatizada: A visibilidade em tempo real e a tomada de decisões automatizadas são essenciais para conter ataques curtos e intensos.

Os ataques DDoS deixaram de ser apenas uma tática de desestabilização para se tornarem uma arma estratégica – utilizada por grupos hacktivistas, criminosos financeiros e em campanhas coordenadas de guerra cibernética.

“Dessa forma, as empresas que não evoluírem suas defesas continuarão vulneráveis a ataques que, mesmo durando poucos minutos, podem gerar prejuízos financeiros e reputacionais imensos”, finaliza Tedesco.