Os dados não são propriamente inesperados, mas continuam a traçar um cenário negro da Internet, sobretudo em relação ao tráfego malicioso registado.
De acordo com o seu relatório State of Application Security Report, a Cloudflare revela que 6,8% do tráfego da Internet é malicioso e que esta percentagem está a aumentar, comparando com os valores registados no período anterior (6%).
Desse tráfego, os ataques do tipo DDoS são apontados como os mais frequentes, sendo responsáveis por 37,1% de todo o tráfego mitigado pela Cloudflare.
Os dados foram obtidos entre de 31 de março de 2023 a 1 de abril de 2024, como parte do trabalho da empresa a partir da sua ampla rede de distribuição de conteúdo e serviços de cibersegurança e apontam os ataques do tipo DDoS como os mais frequentes.
Eventos geopolíticos geram aumento de ataques
O relatório da Cloudflare não aponta propriamente a principal causa para o aumento do tráfego malicioso, mas deixa pistas que relacionam alguns períodos de grande atividade maliciosa com eventos geopolíticos que decorrem no mundo físico.
Por exemplo, no passado dia 7 de março, após a adesão da Suécia à NATO foi registado um aumento de 466% nos ataques de DDoS a sites de instituições suecas. A Cloudflare registou um padrão semelhante de ataques DDoS quando a Finlândia passou a integrar a Aliança Atlântica, em 2023.
De resto, só no primeiro trimestre de 2024 a Cloudflare bloqueou 4,5 milhões de ataques únicos de DDoS – quase um terço do total bloqueado no ano anterior.
Ameaças zero-day e ‘shadows APIs’
O relatório da Cloudflare revela também preocupações com o volume de ameaças do tipo zero-day em crescimento. A empresa indica ter detetado mais de cinco mil CVEs (Common Vulnerabilities and Exposures), com o tempo médio de disponibilização dos patchs a situar-se nos 35 dias.
A Cloudflare refere, no entanto, que muitos cibercriminosos continuam a explorar vulnerabilidades antigas e bem conhecidas, sabendo que as organizações visadas são lentas na aplicação dos patchs de segurança.
Por fim, o relatório destaca também as chamadas ‘shadows APIs’, em relação às quais foram identificadas lacunas em 33% dos endpoints analisados.
Embora não sejam necessariamente usadas para fins maliciosos, este tipo de API que não estão sob controlo das equipas de TI e de segurança de uma organização, são praticamente impossíveis de proteger contra novas vulnerabilidades e ataques.
A Cloudflare refere que o atual tráfego de API constitui agora 58% do tráfego dinâmico da Internet processado pela empresa, o que deixa em aberto um potencial risco para as organizações.
