O Superior Tribunal de Justiça (STJ) informou que sofreu um ataque cibernético na última sexta-feira, caracterizado como uma tentativa criminosa de paralisação dos sistemas. Apesar da gravidade do incidente, a resposta foi rápida e eficiente, com o controle sendo restabelecido em poucos minutos, garantindo a continuidade dos serviços digitais sem prejuízos aos usuários, conforme comunicado oficial. Ainda não há informações sobre a origem, autoria ou detalhes da investigação.

Ataques como esse refletem uma tendência crescente em crimes cibernéticos, especialmente quando analisamos o panorama de ataques DDoS (Distributed Denial of Service) em 2023 e 2024. Um estudo recente apontou um aumento de 112% nesses tipos de ataques, com o maior registrado atingindo 1 Tbps. Esses ataques têm como objetivo sobrecarregar os sistemas de forma maliciosa, tornando-os inacessíveis aos usuários legítimos. Muitos desses ataques utilizam uma rede de dispositivos comprometidos, conhecidos como botnets, para gerar tráfego massivo. Além disso, é comum que os criminosos utilizem técnicas de falsificação de IP para mascarar a origem do ataque.

O estudo também identificou três categorias principais de ataques DDoS: os volumétricos, que visam derrubar redes através de tráfego maciço; os ataques focados em protocolos, que têm como alvo portas TCP e UDP, além das APIs (Interfaces de Programação de Aplicações); e, por fim, os ataques direcionados a aplicações, que visam prejudicar processos críticos de negócios. Em 2023, os ataques volumétricos ainda representam 54,90% do total, mas os focados em protocolos e aplicações já somam 45%, divididos de maneira quase equitativa entre essas duas categorias.

Ataques DDoS, especialmente aqueles que utilizam inteligência artificial, também são utilizados como uma estratégia inicial para outras atividades criminosas mais complexas, como a tomada de contas (Account Takeover – ATO), onde os criminosos tentam roubar credenciais de usuários legítimos. Esses dados são extremamente valiosos para grupos de cibercriminosos, que enxergam o DDoS como uma porta de entrada para o roubo de identidade.

O estudo ainda destaca que as grandes empresas de tecnologia e telecomunicações têm sido os principais alvos. Em 2023, essas empresas, que processam grandes volumes de dados, foram as mais visadas, com ataques focados em aplicações que visam explorar vulnerabilidades em suas APIs. Seguindo esse padrão, o setor de telecomunicações também registrou um grande número de ataques, focados principalmente em infraestruturas distribuídas, como roteadores, que são frequentemente usados para construir botnets.

O segmento bancário, por sua vez, tem sido um alvo estratégico para os criminosos, com ataques que buscam explorar brechas em APIs utilizadas em serviços de mobile banking, onde a proteção de dados dos clientes é essencial. Esses ataques procuram superar as barreiras de segurança, utilizando o DDoS como uma distração para infiltrar sistemas e acessar informações críticas.

Este cenário reflete a sofisticação crescente dos ataques cibernéticos e a necessidade contínua de aprimoramento das defesas digitais. Empresas e instituições precisam estar preparadas para mitigar não apenas os danos imediatos causados por ataques volumétricos, mas também as ameaças mais sutis que visam explorar vulnerabilidades em protocolos e aplicações.