Os crimes cibernéticos, especialmente os ataques hackers de negação de serviço distribuído (DDoS), seguem em forte crescimento em 2024. Segundo o relatório de inteligência de ameaças DDoS da NetScout, houve aumento significativo de invasões de sistemas direcionadas a infraestruturas críticas em todo o mundo, com aumento de 43% nos ataques de nível de aplicação (visam esgotar os recursos do alvo) e 30% nos ataques volumétricos (visam sobrecarregar a rede). Esses números são particularmente expressivos na Europa e no Oriente Médio, com hacktivistas intensificando ataques multivetoriais contra bancos, serviços financeiros e órgãos governamentais.

O Brasil também foi duramente atingido, registrando mais de 372 mil ataques DDoS no primeiro semestre de 2024, aumento de 4,3% em relação ao segundo semestre de 2023. O setor da economia que mais foi atacado foi o de Processamento de Dados e Serviços Relacionados, com 24.753 ataques, seguido de Operadoras de Telecomunicações com Fio, que registraram 20.438.

Desde o início da guerra entre Rússia e Ucrânia e dos conflitos no Oriente Médio, registros de ataques com motivação política aumentaram, segundo o diretor-geral da NetScout Brasil, empresa de soluções de cibersegurança, Geraldo Guazzelli.

"Outro fator que está por trás do hacktivismo são os protestos em geral, como protestos ecológicos, algo muito comum, principalmente no Ocidente. De forma geral, o hacktivismo sempre se esconde através de ataques, como o ataque DDoS, independente das intenções", explicou.

Sofisticação via IA

Esses ataques se tornaram cada vez mais sofisticados, utilizando botnets (dispositivos conectados à internet que foram infectados por malware) avançados, como o Zergeca e DDoSia, e tecnologias como o DNS (sistema de nomes de domínio) sobre protocolo de criptografia para assumir o comando e controle.

Os setores mais afetados, em geral, incluem bancos, serviços financeiros, governos e serviços públicos. Muitas vezes os ataques são executados por grupos hacktivistas, com objetivo de interromper serviços essenciais, resultando em sérias consequências para os países que não se alinham com as ideologias dos atacantes.

Guazzelli explicou que, com o avanço da inteligência artificial (IA), pode ser utilizada para coordenar ataques hackers, "qualquer pessoa leiga no ChatGPT, consegue criar um ataque contra um endereço de IP". Portanto, sistemas de defesa precisam cada vez mais de bons sistemas de IA ajudando na segurança e proteção de sistemas vulneráveis. No entanto, o grande desafio para o futuro não será na produção de chips e processadores e sim na questão energética, "de uma forma geral o recurso escasso será o provimento de energia, porque poucos países possuem energia limpa e data centers necessitam de bastante consumo para analisar sistemas de segurança e impedir ataques", acrescentou.

*Estagiário sob a supervisão de Rosana Hessel

