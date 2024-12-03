Ao olhar para 2024, destacam-se várias tendências-chave. Um fenômeno surpreendente foi a contínua alta frequência e eficácia dos ataques de DNS. Pesquisadores da Akamai observaram recentemente que o DNS foi um componente em 60% das camadas 3 e 4 de eventos de ataque de DDoS (negação de serviço distribuída) em um período de 18 meses. No entanto, existem soluções que podem eliminar muitos desses ataques. Muitos desses ataques são baseados em refletores, com agentes de ameaças aproveitando servidores configurados incorretamente. Alterações simples de DNS podem impedir isso e garantir que as organizações não se tornem inadvertidamente parte do problema.

Vimos um ressurgimento do Mirai, botnet que tem sido responsável por alguns dos maiores e mais complicados ataques do mundo. É uma das ferramentas de ataque mais interessantes; é altamente inteligente na forma em que assume pontos de extremidade e bloqueia outros agentes. Mirai era bastante proeminente há cinco anos, depois desapareceu, mas agora está de volta com uma vingança.

Esse desenvolvimento ressalta a necessidade de as organizações se concentrarem não apenas no tamanho dos ataques, mas também no nível de sofisticação. Campanhas de ataque estão se tornando muito mais complexas. Muitos fornecedores de segurança estão construindo uma automação mais inteligente para acelerar os tempos de resposta, o que é um movimento apropriado dado o cenário.

Além disso, acredito firmemente que o acesso a especialistas em segurança permanece crucial. Mais cedo ou mais tarde, todas as empresas médias ou grandes enfrentarão um evento cibernético e resolvê-lo exigirá experiência de seres humanos.

No lado dos aplicativos, o abuso de credenciais de bot continuou a surgir como uma grande ameaça. Esses ataques, muitos cometidos por agentes de Estado-nação, são extremamente desafiadores para mitigar. Determinar se um invasor é um bot ou um ser humano, ou distinguir entre bots "bons" e "mal-intencionados" (Figura 1), exige que especialistas humanos experientes entendam o ambiente único do cliente e implementem as medidas de proteção adequadas.