{"id":85155,"date":"2025-06-24T10:20:14","date_gmt":"2025-06-24T13:20:14","guid":{"rendered":"https:\/\/www.ecommerceupdate.org\/?p=85155"},"modified":"2025-06-24T10:20:15","modified_gmt":"2025-06-24T13:20:15","slug":"ataques-ddos-com-menos-de-5-minutos-aumentam-quase-40","status":"publish","type":"post","link":"https:\/\/www.ecommerceupdate.com.br\/bho\/ataques-ddos-com-menos-de-5-minutos-aumentam-quase-40\/","title":{"rendered":"Ataques DDoS com menos de 5 minutos aumentam quase 40%"},"content":{"rendered":"

Os ataques DDoS (Distributed Denial of Service) continuam sendo uma das amea\u00e7as mais recorrentes e sofisticadas no universo da ciberseguran\u00e7a. De acordo com o relat\u00f3rio Global DDoS Landscape<\/em><\/a>, da NSFOCUS, do ano passado para c\u00e1, houve um aumento expressivo tanto na frequ\u00eancia quanto na complexidade dos ataques.<\/p>\n\n\n\n

O material re\u00fane as informa\u00e7\u00f5es obtidas a partir de um profundo estudo sobre o mercado de ciberseguran\u00e7a, baseado nas tend\u00eancias de tr\u00e1fego global e na base de clientes da empresa, e levantou tr\u00eas pontos que chamaram a aten\u00e7\u00e3o:<\/p>\n\n\n\n

Crescimento de ataques ultracurtos e massivos<\/strong><\/p>\n\n\n\n

Os chamados ataques rel\u00e2mpago<\/strong> (burst attacks), que duram menos de 5 minutos, cresceram 36,5%. Apesar de breves, eles geraram picos de tr\u00e1fego extremamente elevados, dificultando a detec\u00e7\u00e3o e exigindo respostas automatizadas em tempo real.<\/p>\n\n\n\n

Multiplica\u00e7\u00e3o de vetores de ataque<\/strong><\/p>\n\n\n\n

Os ataques multivetoriais<\/strong> (multi-vector attacks), que combinam diferentes tipos de t\u00e9cnicas \u2013 como inunda\u00e7\u00f5es UDP, TCP e ataques a camada de aplica\u00e7\u00e3o (Layer 7) \u2013 representaram mais de 55% dos casos. Isso mostra uma clara inten\u00e7\u00e3o de sobrecarregar diferentes pontos da infraestrutura de rede e aplica\u00e7\u00e3o simultaneamente.<\/p>\n\n\n\n

Crescimento de ataques contra aplica\u00e7\u00f5es e APIs<\/strong><\/p>\n\n\n\n

A camada de aplica\u00e7\u00e3o e interfaces de programa\u00e7\u00e3o (APIs) tornaram-se alvos preferenciais. Isso se deve \u00e0 sua criticidade nos servi\u00e7os digitais e \u00e0 dificuldade de distinguir tr\u00e1fego leg\u00edtimo do malicioso nesse n\u00edvel. Em muitos casos, bots avan\u00e7ados simulam o comportamento humano para driblar mecanismos tradicionais de mitiga\u00e7\u00e3o.<\/p>\n\n\n\n

Neste momento, o grande desafio das equipes de ciberseguran\u00e7a \u00e9 adequar modelos antigos que n\u00e3o funcionam mais. Segundo Raphael Tedesco, diretor de neg\u00f3cios da NSFOCUS, a maioria das organiza\u00e7\u00f5es ainda depende de solu\u00e7\u00f5es pontuais, como firewalls tradicionais ou balanceadores de carga, ineficazes contra ataques distribu\u00eddos, multivetoriais e de camada de aplica\u00e7\u00e3o. \u201cAl\u00e9m disso, a depend\u00eancia exclusiva de solu\u00e7\u00f5es locais (on-premises) limita a capacidade de resposta contra ataques de grande escala\u201d, ressalta.<\/p>\n\n\n\n

Outro ponto cr\u00edtico \u00e9 a falsa sensa\u00e7\u00e3o de seguran\u00e7a. Empresas que n\u00e3o sofreram incidentes recentes tendem a subestimar a sofistica\u00e7\u00e3o dos atacantes e a velocidade com que novas ferramentas criminosas s\u00e3o disponibilizadas como servi\u00e7o, como no modelo DDoS-as-a-Service.<\/p>\n\n\n\n

Diante desse cen\u00e1rio, \u00e9 essencial que as empresas tenham uma abordagem proativa, distribu\u00edda e inteligente<\/strong> para a defesa contra DDoS. Algumas recomenda\u00e7\u00f5es incluem:<\/p>\n\n\n\n