Análise anual de 2023 da Cloudflare

A Análise anual de 2023 do Cloudflare Radar é nossa quarta análise anual das tendências e padrões da internet observados ao longo do ano, tanto em nível global quanto por país/região, em uma variedade de métricas. Apresentamos abaixo um resumo das principais constatações e as exploramos com mais detalhes nas seções subsequentes.

Principais constatações

Insights e tendências de tráfego

• O tráfego global da internet cresceu 25%, alinhado com o pico de crescimento de 2022. Feriados importantes, condições climáticas adversas e interrupções intencionais impactaram claramente o tráfego da internet.🔗
• O Google foi novamente o serviço geral de internet mais popular, com o líder de 2021, TikTok, caindo para o quarto lugar. A OpenAI foi o serviço mais popular na categoria emergente de IA generativa, e o Binance continuou sendo o serviço de criptomoedas mais popular.🔗
• Globalmente, mais de dois terços do tráfego de dispositivos móveis veio de dispositivos Android. O Android teve uma participação superior a 90% do tráfego de dispositivos móveis em mais de 25 países/regiões; o pico de participação no tráfego de dispositivos móveis iOS foi de 66%.🔗
• O tráfego global do Starlink quase triplicou em 2023. Depois de iniciar o serviço no Brasil em meados de 2022, o tráfego do Starlink naquele país aumentou mais de 17 vezes em 2023.🔗
• O Google Analytics, o React e o HubSpot ficaram entre as tecnologias mais populares encontradas nos principais sites.🔗
• Globalmente, quase metade das solicitações da web usaram HTTP/2, com 20% usando HTTP/3. 🔗
• NodeJS foi a linguagem mais popular usada para fazer solicitações automatizadas de API. 🔗
• O Googlebot foi responsável pelo maior volume de tráfego de solicitações para a Cloudflare em 2023. 🔗

Conectividade e velocidade

• Mais de 180 interrupções na internet foram observadas em todo o mundo em 2023, muitas delas devido a interrupções regionais e nacionais da conectividade à internet determinadas pelos governos. 🔗
• Agregadas ao longo de 2023, apenas um terço das solicitações compatíveis com IPv6 em todo o mundo foram feitas através de IPv6. Na Índia, porém, essa participação atingiu 70%. 🔗
• Todos os 10 principais países mediram velocidades médias de download acima de 200 Mbps, com a Islândia apresentando os melhores resultados em todas as quatro métricas de qualidade da internet medidas. 🔗
• Mais de 40% do tráfego global vem de dispositivos móveis. Em mais de 80 países/regiões, a maior parte do tráfego vem de dispositivos móveis. 🔗

Segurança

• Pouco menos de 6% do tráfego global foi mitigado pelos sistemas da Cloudflare como sendo potencialmente malicioso ou por motivos definidos pelo cliente. Nos Estados Unidos, 3,65% do tráfego foi mitigado, e na Coreia do Sul 8,36%. 🔗
• Um terço do tráfego de bots global vem dos Estados Unidos e mais de 11% do tráfego de bots global vem da Amazon Web Services. 🔗
• Globalmente, o setor financeiro foi o mais atacado, mas o horário dos picos no tráfego mitigado e os setores visados variaram muito ao longo do ano e em todo o mundo. 🔗
• Mesmo sendo uma vulnerabilidade mais antiga, o Log4j permaneceu um dos principais alvos de ataques durante 2023. No entanto, o HTTP/2 Rapid Reset emergiu como uma nova vulnerabilidade significativa, começando com uma enxurrada de ataques que quebraram recordes. 🔗
• 1,7% do tráfego de TLS 1.3 usa criptografia pós-quântica. 🔗
• Links enganosos e tentativas de extorsão foram dois dos tipos mais comuns de ameaças encontrados em mensagens de e-mail maliciosas. 🔗
• A segurança do roteamento, medida como a percentagem de rotas válidas do RPKI, melhorou globalmente durante 2023. Foi observado um crescimento significativo em países como a Arábia Saudita, os Emirados Árabes Unidos e o Vietnã.  🔗

Introdução

O Cloudflare Radar foi lançado em setembro de 2020 e, no post do blog que anunciou sua disponibilidade, falamos sobre como sua intenção era “esclarecer os padrões da internet”. A rede da Cloudflare atualmente abrange mais de 310 cidades em mais de 120 países/regiões, atendendo a uma média de mais de 50 milhões de solicitações HTTP(S) por segundo para milhões de ativos da internet, além de lidar, em média, com mais de 70 milhões de solicitações de DNS por segundo. Os dados gerados por essa enorme presença e escala globais, combinados com dados de ferramentas complementares da Cloudflare, permitem que o Radar forneça perspectivas exclusivas, quase em tempo real, sobre os padrões e tendências que observamos na internet. Nos últimos anos (2020, 2021, 2022), agregamos esses insights todos os anos em uma Análise anual, esclarecendo os padrões da internet ao longo daquele ano. A nova Análise anual do Cloudflare Radar de 2023 continua essa tradição, apresentando tabelas, gráficos e mapas interativos que você pode usar para explorar as tendências mais marcantes da internet observadas ao longo do ano passado.

A Análise anual de 2023 está organizada em três seções: Insights e tendências de tráfego, Conectividade e velocidade e Segurança. Incorporamos diversas métricas novas este ano e nos esforçamos para manter as metodologias subjacentes consistentes com o ano passado, sempre que possível. As visualizações do site mostradas com granularidade semanal cobrem o período de 2 de janeiro a 26 de novembro de 2023. Tendências para mais de 180 países/regiões estão disponíveis no site, com alguns locais menores ou menos populosos excluídos devido a dados insuficientes. Observe que algumas das métricas são apresentadas apenas como uma visão mundial e não serão mostradas se um país/região for selecionado. Devido à interrupção do plano de controle e da análise que ocorreu de 2 a 4 de novembro, os dados de tráfego para métricas relevantes foram interpolados para esse período de três dias.

Abaixo, fornecemos uma visão geral do conteúdo das principais seções da Análise anual (Insights e tendências de tráfego, Conectividade e velocidade e Segurança), juntamente com observações marcantes e constatações importantes. Além disso, também publicamos um post no blog que explora especificamente as tendências observadas nos principais serviços de internet.

No entanto, as observações marcantes e as principais constatações contidas neste post passam apenas superficialmente pelos insights exclusivos que podem ser encontrados no site Análise anual, que incentivamos você a visitar para explorar os dados com mais detalhes e observar as tendências para seu país/região. Ao fazer isso, encorajamos você a considerar como as tendências apresentadas nesses posts do blog e nas diversas seções do site impactam sua empresa ou organização, e a pensar em como esses insights podem informar ações que você pode tomar para melhorar a experiência do usuário ou aprimorar sua postura de segurança no futuro.

Insights e tendências de tráfego

O tráfego global da internet cresceu 25%, alinhado com o pico de crescimento de 2022. Feriados importantes, condições climáticas adversas e interrupções intencionais impactaram claramente o tráfego da internet.

Há vinte e cinco anos, os executivos da Worldcom afirmavam que o tráfego da internet duplicava a cada 100 dias (3,5 meses). Um quarto de século depois, sabemos que estas afirmações eram irrealisticamente agressivas, mas é claro que a internet está crescendo rapidamente à medida que cada vez mais dispositivos estão ligados, consumindo conteúdos de um universo crescente de sites, aplicativos e serviços.

Para determinar as tendências de tráfego ao longo do tempo, primeiro estabelecemos uma linha de base, calculada como o volume médio de tráfego diário (excluindo tráfego de bots) durante a segunda semana completa do calendário (8 a 14 de janeiro) de 2023.  Escolhemos a segunda semana do calendário para dar tempo para que as pessoas voltem às suas rotinas “normais” (escola, trabalho, etc.) após as festas de final de ano.  A alteração percentual mostrada em nosso gráfico de tendências de tráfego é calculada em relação ao valor da linha de base e representa uma média de sete dias, não representa o volume absoluto de tráfego para um país/região.  A média de sete dias é feita para suavizar as mudanças bruscas observadas com granularidade diária.  Uma linha de tendência para 2022 é mostrada para fins de comparação.

Nossos dados mostram que, globalmente, o tráfego da internet cresceu 25% em 2023, com o crescimento nominal inicial acelerando durante o segundo semestre do ano. No geral, o padrão é semelhante ao observado em 2022 (exceto o pico do final de fevereiro do ano passado), e o pico de crescimento do ano está apenas ligeiramente acima do nível do pico de crescimento observado em 2022. Os padrões de tráfego no Canadá também foram bastante consistentes anualmente, apresentando sazonalidade semelhante, e pico de crescimento acima de 30% em 2022 e 2023. Em muitos países, a linha de tendência de 2022 mostra uma clara queda no tráfego antes do Natal, com uma ligeira recuperação antes do dia de Ano Novo. Será interessante ver se o tráfego seguirá esse padrão também em 2023.

As comparações com as tendências de tráfego de 2022 ajudam a tornar mais visível o impacto dos principais feriados no tráfego da internet. Por exemplo, em países muçulmanos, incluindo a Indonésia, a Turquia e os Emirados Árabes Unidos, a celebração do Eid-Ul-Fitr, o festival que marca o fim do jejum do Ramadã, é visível como uma queda notável no tráfego por volta de 21 a 23 de abril de 2023, pouco antes de uma queda semelhante visível na linha de tendência de 2022 durante a celebração do ano passado, de 2 a 3 de maio. Na Itália, uma queda no tráfego é claramente visível em torno da Pasqua di Resurrezione e Lunedì dell'Angelo (domingo de Páscoa e segunda-feira) de 9 a 10 de abril, uma semana antes de uma queda semelhante no tráfego em 2022.

Além disso, as interrupções prolongadas na conectividade à internet também são claramente visíveis nos gráficos de tendências de tráfego. Os exemplos incluem a Mauritânia, onde ocorreram paralisações determinadas pelo governo de 6 a 12 de março e de 30 de maio a 6 de junho, e o Gabão, onde ocorreu uma paralisação de 26 a 30 de agosto, bem como Guam, onde o supertufão Mawar causou uma queda de várias semanas no tráfego a partir de 24 de maio.

O Google foi novamente o serviço geral de internet mais popular, com o líder de 2021, TikTok, caindo para o quarto lugar. A OpenAI foi o serviço mais popular na categoria emergente de IA generativa, e o Binance continuou sendo o serviço de criptomoedas mais popular.

Uma das seções mais populares da Análise anual ao longo dos últimos anos tem sido a exploração dos serviços de internet mais populares, tanto em geral como em uma série de categorias. Essas classificações de popularidade do serviço são baseadas na análise de dados de consulta anonimizados de tráfego do nosso 1.1.1.1 resolvedor de DNS público de milhões de usuários em todo o mundo. Embora a resolução de DNS opere em nível de domínio, os domínios que pertencem a um único serviço de internet são agrupados para fins dessas classificações.

Na categoria geral, o Google, mais uma vez, manteve o primeiro lugar, em parte devido ao seu amplo portfólio de serviços, bem como à popularidade do sistema operacional móvel Android. Além de categorias perenes como comércio eletrônico, streaming de vídeo e mensagens, este ano também analisamos a IA generativa, que teve uma ascensão meteórica em 2023. Nesta categoria, a OpenAI manteve o primeiro lugar, aproveitando o sucesso e a popularidade do ChatGPT, lançado há apenas um ano. E apesar da turbulência observada no espaço das criptomoedas este ano, o Binance continuou sendo o serviço mais popular nessa categoria.

Exploramos essas classificações de categorias, bem como as tendências observadas por serviços específicos, com mais detalhes em um outro post do blog.

Globalmente, mais de dois terços do tráfego de dispositivos móveis veio de dispositivos Android. O Android teve uma participação superior a 90% do tráfego de dispositivos móveis em mais de 25 países/regiões; o pico de participação no tráfego de dispositivos móveis iOS foi de 66%.

O iOS da Apple e o Android do Google são os dois principais sistemas operacionais usados em dispositivos móveis, e a análise das informações do agente do usuário relatadas em cada solicitação nos permite obter insights sobre a distribuição do tráfego por sistema operacional do cliente ao longo do ano. Dada a ampla variedade de dispositivos e faixas de preço dos dispositivos Android, não é surpreendente que o Android seja responsável pela maior parte do tráfego de dispositivos móveis quando agregado globalmente.

Globalmente, mais de dois terços do tráfego de dispositivos móveis veio de dispositivos Android. A divisão está alinhada com o uso de Android/iOS observado em 2022. Ao analisar os países/regiões com os níveis mais altos de uso de Android, encontramos Bangladesh e Papua Nova Guiné no topo da lista, ambos com mais de 95% do tráfego de dispositivos móveis proveniente de dispositivos Android. Analisando mais de perto outros países que registram níveis particularmente elevados de utilização do Android, é interessante notar que estes se situam em grande parte na África, na Oceania/Ásia e na América do Sul, e que muitos têm níveis mais baixos de rendimento nacional bruto per capita. Presumivelmente, é aqui que a disponibilidade de telefones “econômicos” com preços mais baixos é vantajosa para o Android do ponto de vista da adoção.

Em contraste, embora a percentagem de tráfego de dispositivos móveis proveniente do iOS a nível de país/região nunca ultrapasse os 70%, muitos dos países com uma percentagem de iOS superior a 50%, incluindo a Dinamarca, a Austrália, o Japão e o Canadá, têm rendimento nacional bruto per capita comparativamente mais elevados, o que provavelmente indica uma maior capacidade de adquirir dispositivos com preços mais elevados.

O tráfego global do Starlink quase triplicou em 2023. Depois de iniciar o serviço no Brasil em meados de 2022, o tráfego do Starlink naquele país aumentou mais de 17 vezes em 2023.

O serviço de internet via satélite de alta velocidade, Starlink, da SpaceX continuou a crescer rapidamente desde o lançamento em 2019, disponibilizando conexões de internet de alto desempenho em muitos países/regiões que antes não eram atendidos ou mal atendidos pela banda larga tradicional com ou sem fio. O atual líder no espaço, no futuro se juntará ao serviço Projeto Kuiper da Amazon, que lançou seus dois primeiros satélites de teste este ano, bem como ao Eutelsat OneWeb, que também aumentou sua constelação de satélites em 2023.

Para acompanhar o crescimento no uso e na disponibilidade do serviço do Starlink, analisamos os volumes agregados de tráfego da Cloudflare associados ao sistema autônomo do serviço (AS14593) ao longo de 2023. Embora o Starlink ainda não esteja disponível globalmente, vimos um crescimento de tráfego em vários países/regiões. O volume de solicitações mostrado na linha de tendência do gráfico representa uma média final de sete dias. Uma linha de tendência para 2022 é mostrada para fins de comparação e é escalada para o valor máximo entre 2022 e 2023.

Globalmente, vimos o tráfego do Starlink mais que triplicar este ano. Nos Estados Unidos, o tráfego do Starlink aumentou mais de 2,5 vezes e cresceu mais de 17 vezes no Brasil. Nos países onde o Starlink ativou o serviço em 2023, incluindo o Quênia, as Filipinas e a Zâmbia, vimos o tráfego crescer rapidamente assim que o serviço ficou disponível.

O Google Analytics, o React e o HubSpot ficaram entre as tecnologias mais populares encontradas nos principais sites.

Os sites modernos são produções complexas, contando com uma combinação de estruturas, plataformas, serviços e ferramentas, e a comunidade de desenvolvedores é responsável por fazê-los coexistir para oferecer uma experiência perfeita. Usando o Cloudflare Radar URL Scanner, lançado em março de 2023, verificamos sites associados aos 5.000 principais domínios para identificar as tecnologias e serviços mais populares usados em uma dúzia de categorias diferentes, incluindo (mas não limitado a) Analytics, onde o Google Analytics foi de longe o mais utilizado; estruturas JavaScript, onde o React teve uma liderança dominante; e provedores de automação de marketing, onde o líder, HubSpot, foi seguido de perto por vários concorrentes.

Globalmente, quase metade das solicitações da web usaram HTTP/2, com 20% usando HTTP/3.

HTTP (Protocolo de Transferência de Hipertexto) é o protocolo principal do qual a web depende. O HTTP/1.0 foi padronizado pela primeira vez em 1996, HTTP/1.1 em 1999 e o HTTP/2 em 2015. A versão mais recente, HTTP/3, foi concluída em 2022 e funciona com base em QUIC, um novo protocolo de transporte. No lado do cliente, a compatibilidade com o HTTP/3 é habilitada por padrão nas versões mais recentes do Google Chrome e Mozilla Firefox para desktop e dispositivos móveis, e para uma parte dos usuários do Apple Safari. O HTTP/3 está disponível gratuitamente para todos os clientes da Cloudflare, embora nem todos os clientes optem por ativá-lo.

O uso do QUIC permite que o HTTP/3 ofereça melhor desempenho, mitigando os efeitos da perda de pacotes e alterações na rede, bem como estabelecendo conexões mais rapidamente. Ele também fornece criptografia por padrão, mitigando o risco de ataques. Sites e aplicativos que permanecem em versões mais antigas do HTTP perdem esses benefícios.

A análise da versão HTTP negociada para cada solicitação nos permite ter uma visão da distribuição do tráfego pelas diversas versões do protocolo agregadas ao longo do ano. (“HTTP/1.x” agrega solicitações feitas em HTTP/1.0 e HTTP/1.1.) Em nível global, 20% das solicitações foram feitas na versão mais recente, HTTP/3. Outro terço das solicitações foi feito nas versões comparativamente antigas do HTTP/1.x, enquanto o HTTP/2 permaneceu dominante e representou o saldo de 47%.

Observando geograficamente a distribuição das versões, encontramos vários países asiáticos, incluindo Nepal, Tailândia, Malásia e Sri Lanka, entre aqueles com taxas mais altas de uso de HTTP/3, embora essas taxas não excedam 35%. Em contraste, mais da metade das solicitações de dez países, incluindo Irlanda, Albânia, Finlândia e China, foram feitas através de HTTP/1.x durante 2023.

NodeJS foi a linguagem mais popular usada para fazer solicitações automatizadas de API.

Além disso, à medida que os desenvolvedores usam cada vez mais chamadas de API automatizadas para potencializar sites e aplicativos dinâmicos, podemos usar nossa visibilidade exclusiva do tráfego da web para identificar as principais linguagens em que esses clientes de API estão escritos. Observando as solicitações relacionadas à API que foram determinadas como não provenientes de uma pessoa que usa um navegador ou aplicativo móvel nativo, aplicamos heurísticas para ajudar a identificar a linguagem usada para criar o cliente.

Nossa análise descobriu que quase 15% das solicitações automatizadas de API são feitas por clientes NodeJS, com Go, Java, Python e .NET detendo participações menores.

O Googlebot foi responsável pelo maior volume de tráfego de solicitações para a Cloudflare em 2023.

O Cloudflare Radar permite que os usuários observem tendências de tráfego da internet em um país/região ou nível de rede durante um período selecionado. No entanto, quisemos diminuir um pouco o zoom e observar o tráfego que a Cloudflare viu de toda a internet IPv4 ao longo do ano. As curvas de Hilbert, como “curvas de preenchimento de espaço contínuo”, possuem propriedades que são úteis para visualizar o espaço de endereços IPv4 da internet.

Usando uma visualização de curva de Hilbert, podemos visualizar o tráfego de solicitações agregadas (por IPv4) para a Cloudflare de 1º de janeiro a 26 de novembro de 2023. Para tornar gerenciável a quantidade de dados usados para a visualização, os endereços de IP são agregados no nível /20 , o que significa que no nível de zoom mais alto, cada célula representa o tráfego de 4.096 endereços IPv4. (O simples tamanho do espaço de endereços IPv6 tornaria muito difícil observar o tráfego associado em tal visualização, especialmente porque uma quantidade muito pequena foi alocada para atribuição pelos Registros Regionais da Internet).

Na visualização, os endereços de IP são agrupados por propriedade e, para grande parte do espaço de endereços de IP mostrados lá, passar o mouse no nível de zoom padrão mostrará o Registro Regional da Internet (RIR) ao qual o bloco de endereço pertence. No entanto, também existem vários blocos que foram atribuídos antes da existência do sistema RIR, estes são rotulados com o nome da organização que os possui. Em última análise, o zoom progressivo mostra o sistema autônomo e o país/região ao qual o bloco de endereços de IP está associado, bem como sua parcela de tráfego em relação ao máximo. (Se um país/região for selecionado, apenas os blocos de endereços de IP associados a esse local ficarão visíveis.) As participações gerais no tráfego são indicadas por sombreamento com base em uma escala de cores e, embora vários blocos grandes não sombreados sejam visíveis, isso não significa necessariamente que o espaço de endereços associados não é utilizado, mas sim que pode ser usado de uma forma que não gera tráfego para a Cloudflare.

As áreas de maior volume de solicitações, indicadas por sombreamento laranja/vermelho mais intenso, estão visivelmente espalhadas por todo o gráfico, mas o bloco de endereços de IP que teve o volume máximo de solicitações para a Cloudflare durante 2023 foi 66.249.64.0/20, que pertence ao Google. Este bloco de endereços de IP é um dos vários usados pelo web crawler Googlebot, o que é uma explicação provável para o alto volume de solicitações, dado o número de ativos da web na rede da Cloudflare.

É difícil fazer justiça a essa visualização com um breve resumo e uma captura de tela estática. Para explorá-la com mais detalhes, recomendamos que você acesse o site Análise anual e explore-o arrastando e ampliando para se movimentar pela internet IPv4.

Conectividade e velocidade

Mais de 180 interrupções na internet foram observadas em todo o mundo em 2023, muitas delas devido a interrupções regionais e nacionais da conectividade à internet determinadas pelos governos.

Durante 2023, escrevemos frequentemente sobre interrupções na internet, seja devido a problemas técnicos, interrupções determinadas pelos governos ou conflitos geopolíticos, bem como questões de resiliência de infraestruturas (incluindo cortes de fibra, cortes de energia e condições meteorológicas severas) destacadas nos nossos resumos trimestrais. Os impactos destas interrupções podem ser significativos, incluindo perdas econômicas importantes e comunicações rigorosamente limitadas. O Cloudflare Radar Outage Center rastreia essas interrupções na internet e usa os dados de tráfego da Cloudflare para obter insights sobre seu escopo e duração.

Algumas dessas interrupções observadas ao longo do ano foram de curta duração, apenas algumas horas, enquanto outras se prolongaram por vários meses. Nesta última categoria, as interrupções localizadas determinadas pelo governo em Manipur, na Índia, e Amhara, na Etiópia, duraram mais de sete e quatro meses, respetivamente (no início de dezembro). Na primeira categoria, o Iraque sofreu frequentemente interrupções nacionais da internet durante várias horas, destinadas a evitar fraudes em exames acadêmicos, estas contribuem para o agrupamento visível na linha do tempo durante junho, julho e agosto.

Na linha do tempo do site Análise anual, passar o mouse sobre um ponto exibirá metadados sobre essa interrupção e clicar nele abrirá uma página com informações adicionais. Se um país/região for selecionado, somente as interrupções desse país serão exibidas.

Agregadas ao longo de 2023, apenas um terço das solicitações compatíveis com IPv6 em todo o mundo foram feitas através de IPv6. Na Índia, porém, essa participação atingiu 70%.

O IPv6 existe de alguma forma desde 1998, com um espaço de endereços expandido que é mais compatível com o universo de dispositivos conectados à internet que cresceu exponencialmente ao longo do último quarto de século. E, ao longo desse tempo, o espaço IPv4 disponível se esgotou, levando os provedores de conectividade a recorrer a soluções como a tradução de endereços de rede, e os provedores de nuvem e de hospedagem a adquirirem blocos de espaço de endereços IPv4 por até US$ 50 por endereço. O IPv6 também traz uma série de outros benefícios para os provedores de rede e, se implementado corretamente, a adoção deverá ser transparente do ponto de vista do usuário final.

A Cloudflare tem sido uma defensora veemente e ativa do IPv6 desde nosso primeiro aniversário em 2011, quando anunciamos nosso Gateway IPv6 Automático, que possibilitou a compatibilidade com o IPv6 gratuita para todos os nossos clientes. Apenas alguns anos depois, habilitamos a compatibilidade com o IPv6 por padrão para todos os nossos clientes. (Embora esteja ativada por padrão, nem todos os clientes optam por mantê-la ativada por vários motivos.) No entanto, essa compatibilidade é apenas metade da equação para impulsionar a adoção do IPv6, já que as conexões dos usuários finais também precisam ser compatíveis. (Tecnicamente, é um pouco mais complexo do que isso, mas esses são os dois requisitos fundamentais). A análise da versão do IP usada para cada solicitação feita à Cloudflare nos permite obter insights sobre a distribuição do tráfego pelas diversas versões do protocolo, agregadas ao longo do ano.

Graças à adoção quase completa do IPv6 pelo provedor de telecomunicações indiano Reliance Jio, 70% das solicitações de pilha dupla de usuários indianos foram feitas via IPv6. A Índia foi seguida de perto pela Malásia, onde 66% das solicitações de pilha dupla foram feitas através de IPv6 durante 2023, graças às fortes taxas de adoção de IPv6 nos principais provedores de internet do país. Outros países que registaram mais de metade das solicitações de pilha dupla, em média, feitos através do IPv6 incluem a Arábia Saudita, o Vietnã, a Grécia, a França, o Uruguai e a Tailândia. Em contraste, houve cerca de 40 países/regiões onde menos de 1% das solicitações de pilha dupla foram feitas através do IPv6 durante 2023. A adoção atrasada em um grupo tão grande de países/regiões 25 anos após o IPv6 ter sido publicado pela primeira vez como um projeto de norma é bastante surpreendente.

Todos os 10 principais países mediram velocidades médias de download acima de 200 Mbps, com a Islândia apresentando os melhores resultados em todas as quatro métricas de qualidade da internet medidas.

Mesmo quando não enfrentam interrupções na internet, os usuários em todo o mundo enfrentam frequentemente um fraco desempenho nas suas conexões à internet, seja devido a baixas velocidades, alta latência ou uma combinação de ambos. Embora os provedores de internet continuem a evolução de seus portfólios de serviços para oferecer maiores velocidades de conexão e reduzir a latência, para apoiar o crescimento nos casos de uso como jogos on-line e videoconferências, a adoção pelos consumidores é muitas vezes mista devido ao custo, disponibilidade ou outros problemas. Ao agregar os resultados dos testes realizados durante 2023 em speed.cloudflare.com, podemos obter uma perspectiva geográfica sobre as métricas de qualidade da conexão, incluindo velocidades médias de download e upload e latências médias de inatividade e carga, bem como a distribuição das medições.

Na Islândia, mais de 85% de todas as conexões com a internet são feitas através de fibra, o que se reflete na sua classificação como o país com as melhores métricas globais de qualidade da internet, uma vez que os resultados dos testes de velocidade mostram que os fornecedores oferecem as velocidades médias mais elevadas (download de 282,5 Mbps, upload de 179,9 Mbps) e latências médias mais baixas (9,6 ms inativo, 77,1 ms carregado). O histograma abaixo mostra que, embora exista um grande conjunto de velocidades de download entre 0 e 100 Mbps, também houve um número significativo de testes que mediram velocidades ainda mais altas, incluindo algumas superiores a 1 Gbps.

Os países da Europa Ocidental, incluindo Espanha, Portugal e Dinamarca, também ficaram entre os 10 primeiros em diversas métricas de qualidade da internet.

Mais de 40% do tráfego global vem de dispositivos móveis. Em mais de 80 países/regiões, a maior parte do tráfego vem de dispositivos móveis.

Ao longo dos últimos 15 anos, os dispositivos móveis se tornaram cada vez mais onipresentes e indispensáveis tanto na nossa vida pessoal como profissional, graças, em grande parte, à sua capacidade de nos permitir acessar a internet a partir de praticamente qualquer lugar e a qualquer hora.  Em alguns países/regiões, os dispositivos móveis se conectam à internet principalmente através de Wi-Fi, enquanto outros são “mobile first”, onde o acesso à internet é principalmente através de serviços 4G/5G.

A análise das informações contidas no agente do usuário relatadas em cada solicitação à Cloudflare nos permite categorizá-las como provenientes de um celular, desktop ou outro tipo de dispositivo. Agregando esta categorização ao longo do ano a nível global, descobrimos que 42% do tráfego veio de dispositivos móveis, com 58% vindo de dispositivos desktop, como notebooks e PCs “clássicos”. Estas participações no tráfego se alinharam com as medidas em 2022. 79% do tráfego veio de dispositivos móveis na Zâmbia, tornando-a o país com a maior participação no tráfego de dispositivos móveis em 2023. Outros países/regiões que tiveram mais de 50% do tráfego vindo de dispositivos móveis se concentraram no Oriente Médio/África, na região Ásia-Pacífico e na América do Sul/Central. Em contraste, a Finlândia teve uma das maiores parcelas no tráfego de dispositivos desktop, com 80%.

Segurança

Pouco menos de 6% do tráfego global foi mitigado pelos sistemas da Cloudflare como sendo potencialmente malicioso ou por motivos definidos pelo cliente. Nos Estados Unidos, 3,65% do tráfego foi mitigado, e na Coreia do Sul 8,36%.

Bots maliciosos são frequentemente usados para atacar sites e aplicativos. Para proteger os clientes dessas ameaças, a Cloudflare mitiga (bloqueia) esse tráfego de ataques usando técnicas de mitigação de DDoS ou regras gerenciadas do Firewall de aplicativos web (WAF). No entanto, os clientes também podem escolher que a Cloudflare mitigue o tráfego usando outras técnicas por vários outros motivos, como solicitações de limitação de taxa ou bloqueio de todo o tráfego de um determinado local, mesmo que não seja malicioso. Analisando o tráfego para a rede da Cloudflare visto ao longo de 2023, observamos a parcela geral que foi mitigada (por qualquer motivo), bem como a parcela que foi mitigada como um ataque DDoS ou por regras gerenciadas pelo WAF.

No geral, pouco menos de 6% do tráfego global foi mitigado pelos sistemas da Cloudflare como sendo potencialmente malicioso ou por motivos definidos pelo cliente, enquanto apenas cerca de 2% dele foi verificado como mitigações de DDoS/gerenciadas pelo WAF. Alguns países, como as Bermudas, observaram percentuais muito próximos para as duas métricas, enquanto outros países, como o Paquistão e a África do Sul, apresentaram diferenças muito maiores entre suas linhas de tendência.

Um terço do tráfego de bots global vem dos Estados Unidos e mais de 11% do tráfego de bots global vem da Amazon Web Services.

O tráfego de bots descreve qualquer tráfego não humano na internet, e o monitoramento dos níveis de tráfego de bots pode ajudar os proprietários de sites e aplicativos a detectar atividades potencialmente maliciosas. É claro que os bots também podem ser úteis, e a Cloudflare mantém uma lista de bots verificados para ajudar a manter a internet íntegra. Os bots verificados incluem aqueles usados para indexação de mecanismos de pesquisa, testes de desempenho e monitoramento de disponibilidade. Independentemente da intenção, quisemos verificar de onde vinha o tráfego de bots e pudemos usar o endereço de IP de uma solicitação para identificar a rede (sistema autônomo) e o país/região associados ao bot que fazia a solicitação. Talvez sem surpresa, descobrimos que as plataformas em nuvem estavam entre as principais fontes de tráfego de bots. Isto provavelmente se deve à facilidade de automatizar o provisionamento/desmontagem de recursos de computação e ao custo relativamente baixo de fazê-lo, à presença geográfica distribuída das plataformas em nuvem e à disponibilidade de conexões de alta largura de banda.

Globalmente, quase 12% do tráfego de bots vem da Amazon Web Services e mais de 7% do Google. Parte disso também vem de provedores de internet de consumo, com o provedor de banda larga norte-americano Comcast originando mais de 1,5% do tráfego global de bots. Uma quantidade desproporcional de tráfego de bots tem origem nos Estados Unidos, responsável por quase um terço do tráfego global de bots, quatro vezes maior que o da Alemanha, que origina apenas 8%. Nos Estados Unidos, a participação total do tráfego de bots da Amazon supera a do Google.

Globalmente, o setor financeiro foi o setor mais atacado, mas o horário dos picos no tráfego mitigado e os setores visados variaram muito ao longo do ano e em todo o mundo.

Os setores visados pelos ataques mudam frequentemente ao longo do tempo, dependendo da intenção dos invasores.  Eles podem tentar causar danos financeiros atacando sites de comércio eletrônico durante um período de compras movimentado, ou podem tentar fazer uma declaração política atacando sites relacionados ao governo.  Para identificar atividades de ataque direcionadas ao setor durante 2023, analisamos o tráfego mitigado para clientes que tinham um setor e uma vertical associados em seu registro de cliente.  O tráfego mitigado foi agregado semanalmente por país/região de origem em 18 setores visados.

A nível global, as organizações financeiras foram as mais atacadas ao longo do ano, embora tenhamos observado uma volatilidade significativa de semana para semana. Curiosamente, foi evidente algum agrupamento, uma vez que o setor financeiro, que inclui organizações que fornecem sites e aplicativos para pagamentos, investimentos/negociações e criptomoedas em dispositivos móveis, também foi um alvo importante em vários países europeus, incluindo Áustria, Suíça, França, Reino Unido, Irlanda, Itália e Países Baixos, bem como na América do Norte, no Canadá, Estados Unidos e México. O setor da saúde, que inclui empresas que fabricam equipamentos de exercícios, bem como fabricantes de dispositivos de testes médicos, foi um dos principais alvos em vários países africanos, incluindo Benim, Costa do Marfim, Camarões, Etiópia, Senegal e Somália.

No geral, porém, o ano começou lentamente, e nenhum setor observou mais de 8% do tráfego ser mitigado.  À medida que o primeiro trimestre avançou, as organizações de serviços profissionais e de notícias/mídia/publicações registaram picos na participação de tráfego mitigado no final de janeiro, com o setor de saúde aumentando em meados de fevereiro e as organizações jurídicas e governamentais observando um aumento acentuado no tráfego mitigado no início de março.  Os clientes na classificação do setor de artes/entretenimento/recreação foram aparentemente alvo de uma campanha de ataques de várias semanas, com mais de 20% do tráfego mitigado durante as semanas de 26 de março, 2 de abril e 9 de abril.  O pico geral durante o ano foi experimentado pelo setor de serviços profissionais, que registou uma participação no tráfego mitigado de 38,4% na semana de 6 de agosto, quase o dobro do pico de janeiro. O momento dos picos e os setores que os vivenciaram variaram bastante entre países/regiões.

Mesmo sendo uma vulnerabilidade mais antiga, o Log4j permaneceu um dos principais alvos de ataques durante 2023. No entanto, o HTTP/2 Rapid Reset emergiu como uma nova vulnerabilidade significativa, começando com uma enxurrada de ataques que quebraram recordes.

Em agosto de 2023, publicamos um post no blog que explorava o tráfego observado pela Cloudflare em busca das vulnerabilidades mais comumente exploradas em 2022, conforme listado em um comunicado conjunto de segurança cibernética. Isso incluía vulnerabilidades no utilitário de registro baseado em Java, Log4j, no Microsoft Exchange, na plataforma Confluence da Atlassian, no VMWare e no sistema de gerenciamento de tráfego BIG-IP da F5. Embora estas sejam vulnerabilidades mais antigas, os invasores continuaram a visá-las e a explorá-las ativamente ao longo de 2023, em parte porque as organizações são frequentemente lentas em seguir as recomendações descritas no Conselho de Segurança Cibernética. Atualizamos a análise feita em nosso post do blog para incluir apenas as atividades de ataques observadas em 2023.

A atividade de ataque por vulnerabilidade variou de acordo com o local e, em alguns casos, os ataques visaram apenas um subconjunto das vulnerabilidades. Agregado em todo o mundo, o volume de ataques direcionados ao Log4j superou consistentemente o observado para outras vulnerabilidades e registrou picos durante a última semana de outubro e meados de novembro; a atividade de ataques visando vulnerabilidades da Atlassian aumentou no final de julho e apresentou tendência de aumento lento durante o resto do ano. A nível de país/região, o Log4j foi geralmente a vulnerabilidade mais visada. Em países como a França, a Alemanha, a Índia e os Estados Unidos, o volume de ataques associados permaneceu num nível significativo ao longo do ano, enquanto em outros países/regiões, esses ataques são mais visíveis como picos pouco frequentes e de curta duração nos gráficos de um país/região, pontuando níveis de volume de ataques que de outra forma seriam baixos.

Também esperamos que durante 2024, os invasores continuem a visar a vulnerabilidade HTTP/2 Rapid Reset divulgada em outubro. A vulnerabilidade (consulte CVE-2023-44487 para obter detalhes) abusa de uma fraqueza subjacente no recurso de cancelamento de solicitação do protocolo HTTP/2, levando ao esgotamento de recursos no servidor web/proxy de destino. Entre o final de agosto e o início de outubro, observamos vários ataques direcionados a esta vulnerabilidade. Nesse conjunto de ataques, a taxa média de ataque foi de 30 milhões de solicitações por segundo (rps), com quase 90 atingindo picos acima de 100 milhões de rps, e o maior deles atingindo 201 milhões de rps. Este ataque maior foi quase 3 vezes maior do que o maior ataque anterior já registrado.

Uma preocupação marcante sobre esta vulnerabilidade é que o invasor foi capaz de gerar um ataque tão grande com uma botnet composta por apenas 20 mil sistemas comprometidos.  Isto é muito menor do que algumas das maiores botnets atuais, que compreendem centenas de milhares ou milhões de hosts.  Com o tráfego médio da web estimado entre 1 e 3 bilhões de solicitações por segundo, os ataques que usam esse método poderiam concentrar o equivalente a solicitações de uma web inteira em alguns alvos desavisados.

1,7% do tráfego de TLS 1.3 usa criptografia pós-quântica.

Pós-quântico se refere a um novo conjunto de técnicas criptográficas que podem proteger dados de adversários com a capacidade de capturar e armazenar os dados atuais para descriptografia por computadores quânticos suficientemente poderosos no futuro. A equipe de pesquisa da Cloudflare explora a criptografia pós-quântica desde 2017.

Em outubro de 2022, habilitamos o acordo de chave pós-quântica em nossa borda por padrão, mas seu uso exige que o navegador também seja compatível. O navegador Chrome do Google começou a ativar lentamente a compatibilidade em agosto de 2023, e esperamos que sua compatibilidade continue a crescer em 2024 e que outros navegadores também adicionem a compatibilidade ao longo do tempo. Em setembro de 2023, anunciamos a disponibilidade geral da criptografia pós-quântica para conexões de entrada e saída e para muitos serviços internos, e esperamos concluir a atualização de todos os serviços internos até o final de 2024.

Depois de ativar a compatibilidade pela primeira vez em agosto, o Chrome começou a aumentar o número de navegadores (versão 116 e posteriores) que usam criptografia pós-quântica, resultando em um crescimento gradual que levou ao aumento significativo observado em 8 de novembro. Essas ações ajudaram a aumentar a participação do tráfego TLS 1.3 usando criptografia pós-quântica para 1,7% no final de novembro. À medida que esse aumento continua com futuras atualizações do Chrome e outros navegadores adicionam compatibilidade com a criptografia pós-quântica, esperamos que essa participação continue a crescer rapidamente em 2024.

Links enganosos e tentativas de extorsão foram dois dos tipos mais comuns de ameaças encontrados em mensagens de e-mail maliciosas.

Como aplicativo de negócios número 1, o e-mail representa um ponto de entrada muito atraente para invasores em redes corporativas. E-mails maliciosos direcionados podem tentar se passar por um remetente legítimo, tentar fazer com que o usuário clique em um link enganoso ou conter um anexo perigoso, entre outros tipos de ameaças. O Cloudflare Area 1 Email Security protege os clientes contra ataques baseados em e-mail, incluindo aqueles realizados por meio de mensagens de e-mail maliciosas direcionadas. Ao longo de 2023,uma média de 2,65% dos e-mails analisados pelo Cloudflare Area 1 foram considerados maliciosos. Agregados a nível semanal, foram observados picos superiores a 3,5%, 4,5% e superiores a 5% no início de fevereiro, início de setembro e final de outubro, respectivamente.

Ao realizar ataques usando mensagens de e-mail maliciosas, os invasores utilizam uma variedade de técnicas, que chamamos de categorias de ameaças. Essas categorias são definidas e exploradas detalhadamente no relatório de ameaças de phishing de 2023 da Cloudflare. A análise de e-mails maliciosos mostra que as mensagens podem conter vários tipos de ameaças, destacando a necessidade de uma solução abrangente de segurança de e-mail. Explorando as tendências de atividades de ameaças para essas categorias, agregadas semanalmente ao longo do ano, descobrimos que até 80% delas continham links enganosos. No entanto, parece que os invasores começaram a mudar de estratégia em agosto, à medida que a percentagem de e-mails contendo links enganosos começou a cair, enquanto a percentagem de propostas de extorsão ao destinatário começou a aumentar. No final de outubro e em novembro, as duas categorias de ameaças trocaram de lugar, com quase 80% dos e-mails maliciosos analisados contendo uma ameaça de extorsão, enquanto apenas 20% continham links enganosos, como pode ser observado no lado direito do gráfico abaixo. No entanto, esta campanha de extorsão pode ter durado pouco, pois a sua percentagem caiu quase tão rapidamente como aumentou. A falsificação de identidade e a coleta de credenciais também foram ameaças comumente identificadas, embora a parcela de e-mails em que foram encontradas tenha diminuído gradualmente ao longo do ano.

A segurança do roteamento, medida como a percentagem de rotas válidas do RPKI, melhorou globalmente durante 2023. Foi observado um crescimento significativo em países como a Arábia Saudita, os Emirados Árabes Unidos e o Vietnã.

O Border Gateway Protocol (BGP) é o protocolo de roteamento para a internet, que comunica rotas entre redes, permitindo que o tráfego flua entre a origem e o destino. No entanto, por depender da confiança entre redes, as informações incorretas compartilhadas entre pares, sejam elas feitas intencionalmente ou não, podem enviar tráfego para o local errado, possivelmente com resultados maliciosos. O Resource Public Key Infrastructure (RPKI) é um método criptográfico de assinatura de registros que associa um anúncio de rota BGP ao número AS de origem correto. Em termos simples, fornece uma forma de garantir que as informações compartilhadas vieram originalmente de uma rede que tem permissão para fazer isto. (Observe que isso é apenas metade do desafio de implementar a segurança de roteamento, já que os provedores de rede também precisam validar essas assinaturas e filtrar anúncios inválidos.) Nos Estados Unidos, o governo federal reconhece a importância da segurança de roteamento, e a Federal Communications Commission realiza o “Border Gateway Protocol Security Workshop” em 31 de julho.

A Cloudflare tem sido uma forte defensora da segurança de roteamento, desde ser um participante fundador do MANRS CDN e do programa Cloud, até lançar um kit de ferramentas de RPKI para operadoras de rede, até fornecer uma ferramenta pública que permite aos usuários testar se seu provedor de internet implementou o BGP com segurança , até a apresentação no workshop da FCC deste verão.

Com base no lançamento de julho da nova página de roteamento no Cloudflare Radar, analisamos dados do arquivo diário do RPKI do RIPE NCC para determinar a parcela de rotas válidas do RPKI (em oposição aos anúncios de rotas que são inválidas ou cujo status é desconhecido) e como essa a participação mudou ao longo de 2023. Desde o início do ano, a participação global de rotas válidas do RPKI cresceu para quase 45%, um aumento de seis pontos percentuais em relação ao final de 2022. Em nível de país/região, estamos analisando rotas anunciadas por sistemas autônomos associados a um determinado país/região. Nos Estados Unidos, a maior atenção da FCC na segurança de roteamento é indiscutivelmente justificada, já que menos de um terço das rotas são válidas do RPKI. Embora isto seja significativamente melhor do que a Coreia do Sul, onde menos de 1% das rotas anunciadas são válidas do RPKI, fica significativamente atrás do Vietnã, onde a percentagem aumentou 35 pontos percentuais durante o primeiro semestre do ano, para 90%.

Conclusão

Na Análise anual do Cloudflare Radar de 2023, tentamos fornecer um retrato da internet, o mais dinâmico possível, por meio de gráficos de tendências e estatísticas resumidas, fornecendo perspectivas únicas sobre o tráfego, a qualidade e a segurança da internet, e como as principais as métricas nessas áreas variam em todo o mundo.

Como dissemos na introdução, encorajamos você a visitar o site Análise anual do Cloudflare Radar de 2023 e explorar as tendências relevantes para métricas, países/regiões e setores de interesse, e considerar como elas impactam sua organização para que você se prepare devidamente para 2024.

Se tiver alguma dúvida, entre em contato com a equipe do Cloudflare Radar em [email protected] ou nas redes sociais em @CloudflareRadar (X/Twitter), cloudflare.social/@radar (Mastodon) e radar.cloudflare.com (Bluesky ).

Agradecimentos

Como observamos no ano passado, é realmente um esforço de equipe produzir os dados, o site e o conteúdo para a nossa Análise anual, e gostaria de agradecer aos membros da equipe que contribuíram para o esforço deste ano.  Agradecimentos a: Sabina Zejnilovic, Jorge Pacheco, Carlos Azevedo (Data Science); Arun Chintalapati, Reza Mohammady (Design); Vasco Asturiano, Nuno Pereira, Tiago Dias (Desenvolvimento de Front-End); João Tomé (Serviços de internet mais populares); e Davide Marquês, Paula Tavares, Celso Martinho (Gestão de Projetos/Engenharia), bem como inúmeros outros colegas pelas suas respostas, edições e ideias.