O ano de 2017 registrou um aumento significante tanto em ataques DDoS quanto em ataques a aplicações Web, com os criminosos cibernéticos usando vetores de ataque novos e antigos para provocar danos e afetar os negócios. Dispositivos móveis e a Internet das Coisas serviram como novas superfícies de ataque, e houve sérias vulnerabilidades sendo descobertas constantemente, como Spectre e Meltdown, de acordo com o relatório State of the Internet/Segurança da Akamai. Neste ano, os ataques direcionados a dispositivos móveis, à Internet das Coisas e a APIs devem ser temas recorrentes. As estratégias de ataque continuam a ser aperfeiçoadas e uma nova tendência mostra os sistemas empresariais como alvos, com o objetivo de roubar dados e recursos computacionais. Em parte, esse comportamento pode estar sendo impulsionado pelo crescimento das criptomoedas e pelo possível valor dos recursos de mineração. Além disso, o relatório State of the Internet/Segurança referente ao quarto trimestre de 2017 avalia alguns dados exclusivos sobre a conectividade da rede Akamai, o tráfego de botnets e o uso indevido de credenciais, mostrando que boa parte das tentativas de login em websites (43%) são malintencionadas. A orientação da empresa é para conhecer tendências como essas, uma vez que muitos dos ataques continuam se aproveitando de vulnerabilidades já conhecidas (falhas que já foram documentadas e corrigidas) e podem ser evitados.   Depois de alguns trimestres de aumento nos ataques, a incidência de ataques DDoS apresentou uma pequena redução (inferior a 1%) no quarto trimestre de 2017, em comparação ao trimestre anterior. Já os ataques a aplicações, que cresceram consideráveis 115%, ainda representam menos de 1% do total de ataques DDoS. Os ataques DDoS apresentaram um aumento de 14% em relação ao quarto trimestre de 2016, o que indica uma tendência ascendente global de longo prazo. O setor de jogos foi o mais afetado, sofrendo 79% de todos os ataques DDoS que aconteceram no quarto trimestre. Os serviços financeiros correspondem ao segundo setor mais afetado, com um aumento considerável na atividade DDoS no quarto trimestre, chegando a 45 ataques em uma única semana. A frequência desses ataques ressalta a necessidade de uma solução robusta de mitigação de DDoS, não só para evitar interrupções, mas também para proteger contra ataques multifacetados que podem usar campanhas de DDoS para encobrir tentativas de violações maiores aos sistemas. Mais comuns que os ataques DDoS, os ataques a aplicações Web, após o salto de 30% no terceiro trimestre, apresentaram uma pequena queda no quarto trimestre. No entanto, esse tipo de ataque apresentou crescimento considerável em 2017, tendência que deve permanecer em 2018. O vetor de ataque mais utilizado continua sendo a injeção de SQL, que está relacionada a 50% de todos os ataques a aplicações Web registrados no quarto trimestre, em comparação aos 47% do trimestre anterior. O relatório State of the Internet/Segurança do quarto trimestre de 2017 reúne dados de ataques de toda a infraestrutura global da Akamai e representa a pesquisa de um conjunto diversificado de equipes em toda a empresa. Clique aqui para baixar o estudo completo.