7% do tráfego da internet é malicioso, aponta relatório da Cloudflare
Ciberataques se intensificam e ficaram mais diversos em ano marcado por guerras e eleições, alerta empresa
Um novo relatório da Cloudflare, empresa de serviços de segurança e CDN, pinta um cenário preocupante sobre o panorama de ameaças na internet em 2024. O estudo revela que 6,8% de todo o tráfego da web é malicioso, representando um aumento de 1 ponto percentual em relação ao ano anterior.
O relatório atribui parte desse crescimento ao aumento de conflitos geopolíticos e eleições. Ataques contra sites ocidentais, por exemplo, estão sendo frequentemente perpetrados por grupos hacktivistas pró-Rússia como REvil, KillNet e Anonymous Sudan.
Além disso, a velocidade com que novas vulnerabilidades são exploradas é alarmante. Em um caso, em fevereiro, invasores tentaram explorar uma falha de autenticação no JetBrains TeamCity DevOps apenas 22 minutos após a publicação do código de prova de conceito. Essa rapidez ultrapassa a capacidade da maioria das organizações de sequer ler o aviso de segurança, quanto menos aplicar o patch necessário.
O documento também destaca o aumento de ataques do tipo zero-day, explorando vulnerabilidades desconhecidas pelos fornecedores de software. Em 2023, o Google relatou 97 explorações desse tipo. A adoção imediata de patches de segurança nunca foi tão crucial.
Os cibercriminosos continuam priorizando ataques de negação de serviço distribuído (DDoS). O relatório indica que esses ataques representam 37% de todo o tráfego mitigado pela Cloudflare. Somente no primeiro trimestre de 2024, a empresa bloqueou 4,5 milhões de ataques DDoS únicos, quase um terço do total mitigado em todo o ano anterior.
Além da quantidade, a sofisticação desses ataques também preocupa. Em agosto de 2023, a Cloudflare mitigou um ataque DDoS HTTP/2 Rapid Reset massivo que atingiu um pico de 201 milhões de requisições por segundo (RPS). Esse número é três vezes maior do que qualquer ataque registrado anteriormente.
O Google Cloud também relatou o mesmo ataque, que atingiu o pico impressionante de 398 milhões de RPS. Para efeito de comparação, o Google Cloud processou mais tráfego em dois minutos do que a Wikipedia recebeu durante todo o mês de setembro de 2023.
Veja também: Vulnerabilidade no protocolo HTTP/2 pode ser ameaça de longo prazo para a web
A segurança de interfaces de programação de aplicativos (APIs) também ganha destaque no relatório. Com 60% do tráfego web dinâmico relacionado a APIs, essas interfaces se tornaram um alvo prioritário para invasores. O tráfego de API está crescendo duas vezes mais rápido que o tráfego web tradicional.
O documento aponta que muitas organizações desconhecem cerca de 25% de seus endpoints de API. A falta de controle sobre serviços de internet ou APIs de sites torna a proteção contra ataques ainda mais complexa. Um aplicativo corporativo médio utiliza, em média, 47 scripts de terceiros e se conecta a quase 50 destinos de terceiros. É fundamental conhecer e confiar nessas conexões, pois cada script ou conexão representa um potencial risco de segurança.
Por fim, cerca de 38% de todas as requisições HTTP processadas pela Cloudflare são classificadas como tráfego automatizado de bots. Embora alguns bots desempenhem funções úteis, como chatbots de atendimento ao cliente ou rastreadores autorizados de mecanismos de busca, estima-se que 93% deles tenham propósitos maliciosos.
Veja também: Em 2024, 42% do tráfego na web são bots
Esses bots geralmente não têm como alvo usuários individuais, mas seus efeitos podem ser prejudiciais. Por exemplo, bots são usados contra sites de varejo para adquirir produtos desejados por consumidores reais, como ingressos de shows e grandes eventos esportivos ou componentes eletrônicos, como placas de vídeo para jogos e mineração criptomoedas, que posteriormente são revendidos por cambistas e scalpers por preços mais altos.
Diante desse cenário de ameaças, como se proteger? Empresas devem adotar soluções de segurança oferecidas por empresas como Cloudflare e seus concorrentes, como Akamai CDN, Fastly e Varnish Software. A maioria das grandes empresas de nuvem também oferece pacotes de segurança similares.
Para garantir a segurança do código, empresas podem buscar auxílio de empresas especializadas em segurança da cadeia de fornecimento de software, como Anchore, Codenotary e Chainguard.
A adoção de uma postura proativa é fundamental. Aguardando passivamente, seu site e serviços correm alto risco de serem invadidos. É uma questão de tempo, não de possibilidade.