O panorama mundial de ataques DDOS

Em paralelo com as sessões no palco, o workshop Cloudflare, powered by V-Valley, decorreu na Sala Jardim e centrou-se no cenário atual de ataques DDoS no mundo. A apresentação ficou a cargo de Juan Molina, Channel Solutions Enginner EMEA, e de Maria Sacau, Senior Account Executive Iberia.

A maioria dos ataques à camada de rede duram três horas (72.72%), com um bitrate de 500Mbps (42.53%) e de 1G-10Gbps (37.17%). As ameaças emergentes são os ataques DDoS de lavagem de DNS e o aumento de botnets de máquinas virtuais, segundo a CloudFlare.

Relativamente aos ataques L3/L4, as principais indústrias atacadas são a de TI e Serviços, onde 32,62% do tráfego é DDoS, a de Música (13,43%) e a de Broadcast Media (12,63%).

A nível nacional, 4,45% do tráfego originado em Portugal é tráfego de ataque DDoS L3/4, revela a CloudFlare.

Quanto aos ataques L7 (HTTP), a indústria de Gestão e Consultoria é a mais visada, sendo que 18,38% do seu tráfego é DDoS. Seguem-se as organizações sem fins lucrativos (17,60%) e o setor de Contabilidade (10,06%).

Os principais países mais atacados por DDoS L7 (HTTP) são a Palestina, onde 11.97% do seu tráfego é malicioso, São Cristóvão e Neves (10.29%) e Paquistão (7.33%). Os principais países de origem são Moçambique (19.2%), Egipto (13.5%) e Finlândia (12.1%).

Verifica-se o aumento dos ataques WAF, cuja execução real é geralmente realizada por bots. Para vencer o jogo, é essencial lutar com bots contra bots, acredita a Cloudflare.

A agenda dos líderes deverá centrar-se na redução do risco cibernético, numa força de trabalho híbrida segura, no controlo dos custos operacionais e na migração e gestão de clouds, recomenda a empresa.