35 estatísticas de ataques DDoS que explicam seu aumento em 2023

O objetivo de um ataque distribuído de negação de serviço (DDoS) é sobrecarregar os recursos de uma rede ou servidor para forçar a interrupção do trabalho. Usando malware, faz com que os sistemas da rede façam centenas de milhares, ou até milhões, de solicitações por segundo. O servidor não responde a cada um deles, provocando tempo de inatividade.

Esse tempo de inatividade custa à organização milhões de dólares em oportunidades de negócios perdidas. O dinheiro necessário para recuperar do DDoS aumenta as perdas financeiras contínuas. Empresas inteligentes adotam software de proteção DDoS para proteger suas redes.

As estatísticas abaixo exploram o estado atual do DDoS. Eles falam sobre a magnitude dos ataques, duração, custos e outros fatores.

Principais estatísticas de ataques DDoS

Abaixo estão algumas estatísticas relevantes sobre ataques DDoS que mostram o que há de novo e o que ainda está por vir nesse tipo de ataque cibernético .

• Os EUA enfrentaram 43,25% dos ataques DDoS no segundo trimestre de 2022. A China e a Alemanha foram o segundo e o terceiro países mais visados, enfrentando respectivamente 7,91% e 6,64% dos ataques.
• No início do terceiro trimestre de 2022, o Sberbank enfrentou 450 ataques DDoS, um número igual ao total dos últimos cinco anos.
• Em 2020, foi descoberto um ataque DDoS utilizando 14 vetores diferentes.
• Os ataques de protocolo de datagrama de usuário (UDP) são responsáveis ​​por mais de 62% dos ataques DDoS, com o protocolo de controle de transmissão (TCP) ganhando terreno, com 11,4%.

• Utilizando mais de 15 milhões de endereços IP infectados em todo o mundo, os botnets são ferramentas padrão para lançar ataques DDoS. Embora existam outras variantes, o malware Mirai frequentemente cria essas botnets.
• No segundo trimestre de 2022, foram identificados em média 923 ataques DDoS diários. O maior número de ataques (1.815) foi em 20 de junho de 2022.
• A China, os EUA e a Índia abrigam o maior número de botnets, o que auxilia ataques DDoS em todo o mundo.

A ascensão do DDoS

Os atores da ameaça tornaram-se mais inteligentes e sorrateiros. Os hackers modernos disfarçam os ataques DDoS como tráfego genuíno, tornando-os mais difíceis de detectar. As estatísticas abaixo deixam claro que eles estão aumentando.

Compreender sua trajetória de crescimento o ajudará a responder da maneira que esses ataques de maior magnitude assumiriam.

• Em 2022, a taxa de ataques DDoS aumentou. Em média, as organizações enfrentaram cerca de 29,3 ataques diariamente no último trimestre, um aumento de 3,5 em relação à média diária de 8,4 ataques observada no final de 2021.
• O volume global de ataques DDoS aumentou 332% em 2022.

• Os ataques DDoS da camada 7, ou camada de aplicativo, tentam sobrecarregar os recursos do servidor com tráfego do protocolo de transferência de hipertexto (HTTP). Por exemplo, eles podem enviar várias solicitações para uma página específica por segundo até que o servidor fique incapacitado. Os ataques DDoS da camada 7 tiveram um aumento de 81% em 2022. Alguns deles ultrapassaram 500.000 solicitações por segundo.
• Em 2022, os ataques DDoS de resgate aumentaram 67%.
• Os ataques HTTP DDoS aumentaram 111% em 2022. Taiwan teve um aumento de 200% do segundo ao terceiro trimestre de 2022. O Japão obteve um ganho de 105% no mesmo período.
• Os ataques DDoS na camada de aplicação aumentaram 131% em relação ao trimestre anterior, causando grandes danos às indústrias online.

Custo de lançar um ataque DDoS vs. custo de lidar com um

Lançar um ataque DDoS é incrivelmente econômico, mas as perdas financeiras decorrentes da recuperação de um ataque são astronômicas. As estatísticas abaixo comparam as finanças do DDoS, tanto para os invasores quanto para as vítimas-alvo.

• Os invasores podem alugar recursos online para lançar ataques por apenas US$ 5 por hora. É notoriamente barato para o invasor.
• Varejistas online e pequenas empresas perdem de US$ 8.000 a US$ 74.000 por cada hora de inatividade.

US$ 200

é o custo de iniciar um ataque DDoS durante 24 horas usando 20.000 a 50.000 solicitações por segundo.

Fonte: LinkedIn

• Cada minuto de inatividade durante um ataque DDoS custa US$ 22.000.
• As pequenas e médias empresas podem gastar US$ 120.000 para se recuperar de um ataque.

Ataques DDoS notáveis ​​em empresas

Alguns gigantes da tecnologia e empresas respeitáveis ​​sofreram ataques DDoS apesar de terem medidas de segurança implementadas. Alguns conseguiram proteger os seus bens, outros não. Continue lendo para explorar a magnitude do DDoS que essas empresas enfrentaram no passado recente.

• Quando o GitHub foi atacado em fevereiro de 2018, atingiu um pico de 126,9 milhões de pacotes por segundo.
• Em fevereiro de 2020, um cliente da Amazon Web Services (AWS) encontrou um vasto ataque DDoS que explorou um servidor de protocolo leve de acesso a diretório (CLDAP) sem conexão. O ataque enviou dados para o IP da vítima de 50 a 70 vezes mais do que o normal.
• Em novembro de 2021, um poderoso ataque DDoS teve como alvo um cliente Microsoft Azure. O ataque aumentou para 3,45 terabytes por segundo (Tbps) com uma taxa de pacotes de 340 milhões de pacotes por segundo.

• No terceiro trimestre de 2022, as empresas de jogos registraram um aumento de 405% nos ataques à camada de rede em relação ao trimestre anterior.
• Os ataques que entregam mais de 100 GB por segundo de dados dispararam em 2020, com um ataque notável à Amazon atingindo um pico de 2,3 Tbps.

Estatísticas de tamanho e duração do ataque DDoS

Os ataques DDoS variam em tamanho e duração, dependendo da gravidade do ataque cibernético. Alguns vêm em ondas, tornando-os mais difíceis de detectar. Outros podem parecer parar, apenas para retomar novamente.

A duração de um ataque DDoS também tem muito a ver com a postura de segurança de uma organização. Os ataques modernos tornam-se mais potentes e duradouros a cada dia. Vejamos o porquê e como por trás disso.

• Os ataques DDoS podem durar um dia ou mais, dependendo da gravidade.
• Um ataque DDoS médio utilizou 5,17 gigabytes por segundo (Gbps) em 2022.
• Os ataques DDoS aproveitam de 3 a 5 nós em diversas redes para atacar uma vítima alvo.
• Ataques DDoS massivos podem ultrapassar 71 milhões de solicitações por segundo.

• Sexta-feira é o dia preferido para ataques DDoS. 15,36% dos ataques aconteceram às sextas-feiras. Por outro lado, quinta-feira observou o menor número de ataques DDoS (12,99%)
• A duração média dos ataques DDoS cresceu de 30 minutos em 2021 para 50 minutos em 2022.
• O tamanho dos ataques DDoS aumentou de 600.000 para 6 milhões de solicitações por segundo de 2010 a 2020.
• Em 2019, a Kaspersky, uma plataforma de cibersegurança, encontrou um ataque DDoS que durou cerca de 509 horas.

Revidar

Os ataques DDoS estão prontos e em ascensão. As estatísticas acima indicam uma ameaça crescente tanto para empresas como para indivíduos, mas podemos proteger-nos com medidas abrangentes de segurança cibernética.

Realize auditorias de segurança regulares e treine seu pessoal sobre as melhores práticas de segurança. Aprofunde-se em sua estratégia de segurança cibernética para detectar possíveis lacunas. Feche-os antes que façam um buraco no seu bolso.

Saiba mais sobre como interromper o tráfego malicioso de um ataque DDoS.