No primeiro semestre de 2024 assistiu-se a um aumento significativo nos ataques de negação de serviço distribuída (DDoS), especialmente no contexto de conflitos geopolíticos em curso. As organizações no Norte de África registam aumentos notáveis, com países como Marrocos, Egipto, Tunísia e Argélia a registarem as taxas mais elevadas. Os dados indicam que as infra-estruturas críticas, incluindo a banca e os serviços públicos, tornaram-se alvos principais destes ataques em evolução, que se estão a tornar cada vez mais sofisticados.
Ataques DDoS surgem em meio a tensões geopolíticas no Norte da África
De acordo com o relatório global da NETSCOUT Relatório de inteligência de ameaças DDoSos ataques DDoS no Médio Oriente e em África aumentaram 30% em comparação com o trimestre anterior. Marrocos, com uma taxa de penetração da Internet de 90%, registou o maior número de ataques na região, totalizando cerca de 61.000 incidentes no primeiro semestre de 2024. Destes, uma grande parte teve como alvo fornecedores de telecomunicações sem fios, com 16.461 ataques, enquanto mais de 6.000 foram destinado a empresas de telecomunicações com fio.
O Egipto também enfrentou uma actividade considerável de DDoS, registando aproximadamente 45.108 ataques durante o mesmo período. As operadoras de telecomunicações com fio foram frequentemente visadas, seguidas pelas operadoras de telefonia móvel e instituições educacionais. Notavelmente, o Egito viu alguns dos ataques DDoS de maior largura de banda; o maior mediu impressionantes 332,96 Gbit/s.
Na Tunísia, os incidentes DDoS atingiram 4.511 durante os primeiros seis meses de 2024, afetando predominantemente os fornecedores de telecomunicações com e sem fio. Os atores da ameaça implantaram cada vez mais uma gama diversificada de táticas, incluindo um ataque notável que utilizou 27 vetores, como amplificação do Sistema de Nomes de Domínio (DNS) e técnicas de protocolo leve de acesso a diretórios sem conexão (CLDAP).
Europol descobre império do crime cibernético com 27 sites DDoS fechados
Os especialistas em segurança cibernética atribuem este aumento à crescente presença online de empresas nos países do Norte de África. Richard Hummel, diretor de inteligência de ameaças da NETSCOUT, observou que, embora a transformação digital tenha inúmeras vantagens, ela também amplia a superfície de ataque para os cibercriminosos.
Para além de um cenário digital expandido, as tensões geopolíticas em curso na região estão a contribuir para o aumento das atividades hacktivistas. Hummel salientou que as disputas políticas do mundo real manifestam-se frequentemente no domínio digital, com os hacktivistas a visarem infra-estruturas críticas, como serviços governamentais, serviços públicos e bancos, para criar o máximo de perturbação.
O Centro Africano de Estudos Estratégicos destacado que a rápida proliferação das tecnologias de TI e de comunicações em África está a alterar o cenário de ameaças, criando desafios significativos à segurança nacional. À medida que as organizações em África se tornam mais integradas digitalmente, irão deparar-se com ameaças à segurança cibernética semelhantes às enfrentadas pelos seus homólogos noutras regiões durante anos. Entre estes estão a espionagem cibernética e os ataques com motivação financeira.
O relatório sugeriu que as redes governamentais de África, bem como as dos sectores bancário e de telecomunicações, continuam particularmente vulneráveis a ataques cibernéticos perturbadores. O potencial de incidentes cibernéticos devido a negligência e acidentes também suscita preocupações entre os especialistas em segurança cibernética.
O segundo semestre de 2024 assistirá provavelmente a uma mudança sísmica na forma como os ataques DDoS são executados no Norte de África, com os atacantes a explorarem vulnerabilidades exclusivas da rápida transformação digital da região. Esperemos ver um aumento nos ataques de precisão direcionados à interseção de infraestruturas críticas e ecossistemas digitais emergentes, como serviços fintech construídos em plataformas pouco seguras. Os hacktivistas e os atores patrocinados pelo Estado irão além da força bruta, utilizando vetores de ataque personalizados para se infiltrarem em infraestruturas de nuvem híbrida, interrompendo as operações a partir de dentro.
Os governos e as empresas no Norte de África devem concentrar-se imediatamente na caça proactiva às ameaças, integrando arquitecturas de confiança zero e detecção de anomalias de rede orientada por IA para combater estas campanhas cada vez mais sofisticadas antes que paralisem serviços vitais.
Crédito da imagem em destaque: Kerem Gülen/Ideograma
