38 min. de leitura
A Análise anual de 2024 do Cloudflare Radar é nossa quinta análise anual das tendências e padrões da internet observados ao longo do ano, tanto em nível global quanto por país/região, em uma variedade de métricas. Na análise deste ano, adicionamos várias novas métricas de tráfego, adoção, conectividade e segurança de e-mail, bem como a capacidade de fazer comparações geográficas e anuais para métricas selecionadas.
Apresentamos abaixo um resumo das principais constatações e as exploramos com mais detalhes nas seções subsequentes.
O tráfego global da internet cresceu 17,2% em 2024. 🔗
O Google manteve sua posição como o serviço de internet mais popular em geral. A OpenAI permaneceu no topo da categoria IA generativa. O Binance permaneceu no topo da categoria criptomoedas. O WhatsApp continuou a ser a principal plataforma de mensagens e o Facebook continuou a ser o principal site de rede social. 🔗
O tráfego global da Starlink cresceu 3,3 vezes em 2024, alinhado com a taxa de crescimento do ano passado. Depois de iniciar o serviço no Malauí em julho de 2023, o tráfego da Starlink naquele país cresceu 38 vezes em 2024. À medida que a Starlink adicionou novos mercados, vimos o tráfego crescer rapidamente nesses locais. 🔗
O Googlebot, web crawler do Google, foi responsável pelo maior volume de tráfego de solicitações para a Cloudflare em 2024, ao recuperar conteúdo de milhões de sites de clientes da Cloudflare para indexação de pesquisa. 🔗
O tráfego do crawler de IA da ByteDance (Bytespider) diminuiu gradualmente ao longo de 2024. O crawler de IA da Anthropic (ClaudeBot) começou a mostrar sinais de atividade de rastreamento contínua em abril, e depois declinou após um pico inicial em maio e junho. 🔗
13% do tráfego de TLS 1.3 usa criptografia pós-quântica. 🔗
Globalmente, quase um terço do tráfego de dispositivos móveis veio de dispositivos Apple iOS. O Android teve uma participação superior a 90% do tráfego de dispositivos móveis em 29 países/regiões. O pico de participação no tráfego de dispositivos móveis iOS foi superior a 60% em oito países/regiões. 🔗
Globalmente, quase metade das solicitações da web usaram HTTP/2, com 20,5% usando HTTP/3. O uso de ambas as versões aumentou ligeiramente em relação a 2023. 🔗
React, PHP e jQuery ficaram entre as tecnologias mais populares usadas para criar sites, enquanto HubSpot, Google e WordPress ficaram entre os fornecedores mais populares de serviços e plataformas de apoio. 🔗
O Go ultrapassou o NodeJS como a linguagem mais popular usada para fazer chamadas de API automatizadas. 🔗
O Google é, de longe, o mecanismo de busca mais popular do mundo, em todas as plataformas. Em dispositivos móveis e sistemas operacionais, o Baidu fica em um distante segundo lugar. O Bing vem em um distante segundo lugar nos desktops e dispositivos Windows, com o DuckDuckGo sendo o segundo mais popular no macOS. As participações variam de acordo com a plataforma e o país/região. 🔗
O Google Chrome é, de longe, o navegador mais popular em todo o mundo. Embora isso também seja verdade em dispositivos macOS, o uso do Safari está muito à frente do Chrome em dispositivos iOS. No Windows, o Edge é o segundo navegador mais popular, pois vem pré-instalado e é o padrão inicial. 🔗
225 grandes interrupções na internet foram observadas globalmente em 2024, muitas delas devido a interrupções regionais e nacionais da conectividade à internet determinadas pelos governos. Cortes de cabos e quedas de energia também foram as principais causas. 🔗
Agregadas ao longo de 2024, 28,5% das solicitações compatíveis com IPv6 foram feitas através de IPv6. A Índia e a Malásia foram os países mais fortes, com 68,9% e 59,6% de adoção do IPv6, respectivamente. 🔗
Os dez principais países classificados pela velocidade da internet tiveram velocidades médias de download acima de 200 Mbps. A Espanha esteve consistentemente entre os principais locais nas métricas de qualidade da internet medidas. 🔗
41,3% do tráfego global vem de dispositivos móveis. Em quase cem países/regiões, a maior parte do tráfego vem de dispositivos móveis. 🔗
20,7% das conexões TCP são encerradas inesperadamente antes que qualquer dado útil possa ser trocado. 🔗
6,5% do tráfego global foi mitigado pelos sistemas da Cloudflare como sendo possivelmente malicioso ou por motivos definidos pelo cliente. Nos Estados Unidos, a participação do tráfego mitigado cresceu para 5,1%, enquanto na Coreia do Sul caiu ligeiramente para 8,1%. Em 44 países/regiões, mais de 10% do tráfego foi mitigado. 🔗
Os Estados Unidos foram responsáveis por mais de um terço do tráfego global de bots. A Amazon Web Services foi responsável por 12,7% do tráfego global de bots, e 7,8% vieram do Google. 🔗
Globalmente, O setor de apostas/jogos foi o mais atacado, um pouco à frente do setor mais visado de 2023, o de finanças. 🔗
O Log4j, uma vulnerabilidade descoberta em 2021, continua sendo uma ameaça persistente e foi ativamente visado ao longo de 2024. 🔗
A segurança do roteamento, medida como a participação em rotas válidas do RPKI e a participação no espaço de endereços de IP coberto, continuou a melhorar globalmente ao longo de 2024. Vimos um aumento de 4,7% no espaço de endereços IPv4 válidos do RPKI em 2024 e um aumento de 6,4% nas rotas válidas do RPKI em 2024. 🔗
Uma média de 4,3% dos e-mails foi determinada como maliciosos em 2024, embora esse número provavelmente tenha sido influenciado por picos observados em março, abril e maio. Links enganosos e fraude de identidade foram os dois tipos mais comuns de ameaças encontrados em mensagens de e-mail maliciosas. 🔗
Mais de 99% das mensagens de e-mail processadas pelo Cloudflare Email Security que vieram dos domínios de alto nível (TLDs) .bar, .rest, e .uno eram spam ou de natureza maliciosa. 🔗
Nos últimos quatro anos(2020, 2021, 2022, 2023), agregamos perspectivas do Cloudflare Radar em uma Análise anual, ilustrando os padrões da internet em várias áreas ao longo daquele ano. O microsite Análise anual do Cloudflare Radar continua essa tradição, apresentando tabelas, gráficos e mapas interativos que você pode usar para explorar e comparar tendências notáveis da internet observadas ao longo do ano passado.
A rede da Cloudflare atualmente abrange mais de 330 cidades em mais de 120 países/regiões, atendendo a uma média de mais de 63 milhões de solicitações HTTP(S) por segundo para milhões de ativos da internet , além de lidar, em média, com mais de 42 milhões de solicitações de DNS por segundo. Os dados resultantes desse uso, combinados com dados de outras ferramentas complementares da Cloudflare, permitem que o Radar forneça perspectivas exclusivas, quase em tempo real, sobre os padrões e tendências em torno de segurança, tráfego, desempenho e uso que observamos na internet.
A Análise anual de 2024 está organizada em cinco seções: Tráfego, Adoção e uso,Conectividade, Segurança e Segurança de e-mail e abrange o período de 1º de janeiro a 1º de dezembro de 2024. Incorporamos várias métricas novas este ano, incluindo tráfego de bots e crawlers de IA, participação de mercado de mecanismos de busca e navegadores, adulteração de conexões e domínios de alto nível (TLDs) "mais perigosos". Para garantir a consistência, mantivemos as metodologias subjacentes consistentes com os cálculos dos anos anteriores. As tendências para 200 países/regiões estão disponíveis no microsite; locais menores ou menos populosos são excluídos devido a dados insuficientes. Algumas métricas são mostradas apenas mundialmente e não são exibidas se um país/região for selecionado.
Abaixo, fornecemos uma visão geral do conteúdo contido nas principais seções da Análise anual (tráfego, adoção e uso, conectividade, segurança e segurança de e-mail), juntamente com observações importantes e principais descobertas. Além disso, também publicamos um post no blog complementar que explora especificamente as tendências vistas nos principais serviços de internet.
As principais constatações e discussões associadas nesta postagem fornecem apenas uma perspectiva de alto nível sobre as informações exclusivas que podem ser encontradas no microsite Análise anual. Visite o microsite para explorar os vários conjuntos de dados e métricas mais detalhadamente, incluindo as tendências observadas no seu país/região, como essas tendências mudaram em comparação com 2023 e como se comparam a outros países/regiões de interesse. Examinar a internet desse ponto de vista privilegiado fornece informações que podem fundamentar decisões sobre tudo, desde a postura de segurança de uma organização e prioridades de TI até o desenvolvimento e a estratégia de produtos.
O tráfego global da internet cresceu 17,2% em 2024.
Um ponto de inflexão no tráfego da internet sem dúvida ocorreu há trinta anos. A rede mundial de computadores se tornou popular em 1994, graças ao lançamento do final de 1993 do navegador NCSA Mosaic para vários sistemas operacionais populares, que incluíam suporte para imagens incorporadas. Por sua vez, o conteúdo da internet "mais pesado" (em contraste com o baseado em texto) tornou-se a norma e, juntamente com o crescimento do consumo através de serviços on-line populares e da emergente indústria de provedores de internet de consumo, o tráfego da internet começou a aumentar rapidamente e essa tendência continua até o presente.
Para determinar as tendências de tráfego ao longo do tempo para a Análise anual, usamos o volume médio de tráfego diário (excluindo tráfego de bots) durante a segunda semana completa do calendário (8 a 15 de janeiro) de 2024 como nossa linha de base. (A segunda semana do calendário é usada para dar tempo para que as pessoas voltem às suas rotinas "normais" de escola e trabalho após as festas de fim de ano. A alteração percentual mostrada no gráfico de tendências de tráfego é calculada em relação ao valor da linha de base. Ela não representa o volume absoluto de tráfego para um país/região. A linha de tendência representa uma média de sete dias, que é usada para suavizar as mudanças bruscas observadas nos dados com granularidade diária. Para comparar as tendências de tráfego de 2024 com os dados de 2023 e/ou outros locais, clique no ícone "Comparar" no canto superior direito do gráfico.
Ao longo do primeiro semestre de 2024, o crescimento do tráfego mundial da internet pareceu bastante limitado, dentro de um ou dois por cento de cada lado do valor de referência até meados de agosto. No entanto, naquela época o crescimento claramente começou a acelerar, subindo de forma consistente até o final de novembro, crescendo 17,2% no ano. Essa tendência é semelhante às também observadas em 2023 e 2022, conforme discutimos na postagem do blog Análise anual de 2023.
Tendências de tráfego da internet em 2024, em todo o mundo
A Guiné, país da África Ocidental, experimentou o crescimento de tráfego da internet mais significativo observado em 2024, atingindo até 350% acima da linha de base. O crescimento do tráfego não começou para valer até o final de fevereiro e atingiu um pico inicial no início de abril. Permaneceu entre 100% e 200% acima da linha de base até setembro, quando experimentou vários períodos de crescimento de várias semanas. Embora os períodos de crescimento de tráfego de setembro a novembro também tenham ocorrido em 2023, eles atingiram um pico inferior a 90% acima da linha de base.
O impacto de interrupções significativas na internet também é claramente visível ao analisar os dados ao longo do ano. Duas interrupções significativas na internet em Cuba são claramente visíveis como grandes quedas no tráfego em outubro e novembro. Uma suposta "desconexão completa" do sistema nacional de eletricidade na ilha ocorreu em 18 de outubro, durando pouco mais de três dias. Apenas algumas semanas depois, em 6 de novembro, os danos do furacão Rafael causaram quedas de energia generalizadas em Cuba, resultando em outra grande queda no tráfego da internet. O tráfego permaneceu mais baixo enquanto a infraestrutura elétrica de Cuba continua a enfrentar dificuldades.
Tendências de tráfego da internet em 2024, Cuba
Como discutimos frequentemente nos posts do blog e de redes sociais do Cloudflare Radar, as interrupções da internet determinadas pelo governo ocorrem com muita frequência e o impacto dessas ações também é claramente visível ao analisar dados de tráfego de longo prazo. Em Bangladesh, o governo ordenou o desligamento da conectividade móvel da internet em 18 de julho, em resposta aos protestos estudantis. Logo após o desligamento das redes móveis, as redes de banda larga fixas também ficaram off-line, resultando em uma perda quase total do tráfego de internet no país. A conectividade retornou gradualmente ao longo de vários dias, entre 23 e 28 de julho.
Tendências de tráfego da internet em 2024, Bangladesh
Como também observamos no ano passado, a celebração de feriados importantes também pode ter um impacto visível no tráfego da internet em nível de país. Por exemplo, em países muçulmanos, incluindo a Indonésia e os Emirados Árabes Unidos, a celebração do Eid al-Fitr, o festival que marca o fim do jejum do Ramadã, é visível como uma queda perceptível no tráfego por volta de 9 a 10 de abril.
Tendências de tráfego da internet em 2024, Indonésia e Emirados Árabes Unidos
O Google manteve sua posição como o serviço de internet mais popular. OpenAI, Binance, WhatsApp e Facebook lideraram suas respectivas categorias.
Nos últimos anos, a Análise anual classificou os serviços de internet mais populares. Essas classificações abrangem uma perspectiva "geral", bem como uma dúzia de categorias mais específicas, com base na análise de dados de consultas anonimizados de tráfego do nosso 1.1.1.1 resolvedor de DNS público de milhões de usuários em todo o mundo. Para os fins dessas classificações, os domínios que pertencem a um único serviço de internet são agrupados.
O Google, mais uma vez, manteve o primeiro lugar geral, apoiado por seu amplo portfólio de serviços, bem como pela popularidade do sistema operacional móvel Android (mais sobre isso abaixo). As propriedades da Meta: Facebook, Instagram e WhatsApp também mantiveram posições entre os dez primeiros.
A IA generativa continuou a crescer em popularidade ao longo de 2024 e, nesta categoria, a OpenAI novamente ocupou o primeiro lugar, aproveitando o sucesso e a popularidade contínuos do ChatGPT. Nas mídias sociais, os cinco primeiros permaneceram consistentes com a classificação de 2023 e 2022, incluindo Facebook, TikTok, Instagram, X e Snapchat.
Essas classificações de categorias, bem como as tendências observadas por serviços específicos, são exploradas mais detalhadamente em um outro post do blog, From ChatGPT to Temu: ranking top internet services in 2024.
A Starlink da SpaceX continua a ser o principal provedor de internet via satélite, levando conectividade a áreas não atendidas ou mal atendidas. Além de abrir novos mercados em 2024, a Starlink também anunciou parcerias para fornecer conectividade em voo a várias companhias aéreas, em navios de cruzeiro e trens, além de permitir que os assinantes façam roaming com sua assinatura usando o Starlink Mini.
Analisamos os volumes de tráfego agregados da Cloudflare associados ao sistema autônomo principal da Starlink (AS14593) para acompanhar o crescimento no uso do serviço ao longo de 2024. Semelhante às tendências de tráfego discutidas acima, o volume de solicitações mostrado na linha de tendência do gráfico representa uma média de sete dias. Comparações com dados de 2023 podem ser exibidas clicando no ícone "Comparar" no canto superior direito do gráfico. Nas visualizações comparativas, as linhas são dimensionadas para o valor máximo mostrado.
Em termos mundiais, foi observado um crescimento constante e consistente ao longo do ano, embora acelere ao longo de novembro. Essa aceleração pode ter sido impulsionada pelo tráfego associado a grandes atualizações de software específicas do cliente.
Crescimento do tráfego da Starlink em todo o mundo em 2024
Em muitos locais, há uma demanda reprimida por provedores de conectividade "alternativos", como a Starlink, e nesses países/regiões, vemos um rápido crescimento do tráfego quando o serviço fica disponível, como no Zimbábue. A disponibilidade do serviço foi anunciada em 7 de setembro e o tráfego do país começou a crescer rapidamente quase imediatamente a partir daí.
Crescimento do tráfego da Starlink no Zimbábue em 2024
Em novos mercados, o crescimento do tráfego continua após esse aumento inicial. Por exemplo, o serviço da Starlink ficou disponível no Malauí em julho de 2023 e, ao longo de 2024, o tráfego do Starlink do país cresceu 38 vezes. Embora o aumento de 38 vezes no Malawi seja impressionante, outros países também experimentaram um crescimento significativo. Na Geórgia, país do Leste Europeu, o serviço ficou disponível em 1º de novembro de 2023. Depois de um aumento lento, o tráfego começou a decolar, crescendo mais de cem vezes até 2024. No Paraguai, a disponibilidade do serviço foi anunciada em 21 de dezembro, e começou a crescer no início de janeiro, registrando um aumento de mais de novecentas vezes ao longo do ano.
Crescimento do tráfego da Starlink no Malauí em 2024
O Googlebot foi responsável pelo maior volume de tráfego de solicitações para a Cloudflare em 2024, ao recuperar conteúdo de milhões de sites de clientes da Cloudflare para indexação de pesquisa.
O Cloudflare Radar mostra aos usuários as tendências de tráfego da internet durante um período selecionado, mas no nível de país/região ou de rede. No entanto, como fizemos em 2023, quisemos analisar novamente o tráfego que a Cloudflare observou ao longo do ano inteiro de toda a internet IPv4 . Para isso, podemos usar as curvas de Hilbert, que nos permitem visualizar uma sequência de endereços de IPv4 em um padrão bidimensional que mantém os endereços de IP próximos uns dos outros, tornando-os úteis para o levantamento do espaço de endereços de IPv4 da internet.
Usando uma curva de Hilbert, podemos visualizar o tráfego de solicitações de IPv4 agregado para a Cloudflare de 1º de janeiro a 1º de dezembro de 2024. Na visualização, agregamos endereços IPv4 no nível /20, o que significa que, no nível de zoom mais alto, cada quadrado representa o tráfego de 4.096 endereços IPv4. Essa agregação é feita para manter gerenciável a quantidade de dados usados para a visualização. (Embora quiséssemos criar uma visualização semelhante para o tráfego de IPv6, a enormidade do espaço completo de internet de IPv6 tornaria muito difícil observar o tráfego associado em tal visualização, especialmente porque uma quantidade tão pequena foi alocada para atribuição pelo Registros Regionais da Internet).
Na visualização, os endereços de IP são agrupados por propriedade e, para grande parte do espaço de endereços de IP mostrados lá, passar o mouse no nível de zoom padrão mostrará o Registro Regional da Internet (RIR) ao qual o bloco de endereços pertence. No entanto, também existem vários blocos que foram atribuídos antes da existência do sistema RIR, estes são rotulados com o nome da organização que os possui. Em última análise, o zoom progressivo mostra o sistema autônomo e o país/região ao qual o bloco de endereços de IP está associado, bem como sua participação no tráfego em relação ao máximo. (Se um país/região for selecionado, apenas os blocos de endereços de IP associados a esse local ficarão visíveis). As participações gerais no tráfego são indicadas por sombreamento com base em uma escala de cores e, embora vários blocos grandes não sombreados sejam visíveis, isso não significa necessariamente que o espaço de endereços associados não é utilizado, mas sim que pode ser usado de uma forma que não gera tráfego para a Cloudflare.
Curva de Hilbert mostrando o tráfego agregado de 2024 para a Cloudflare na internet IPv4
O sombreamento laranja/vermelho mais forte na visualização representa áreas de maior volume de solicitações e oculto em uma dessas áreas está o bloco de endereços de IP que teve o volume máximo de solicitações para a Cloudflare durante 2024. Como ocorreu em 2023, esse bloco de endereços era 66.249.64.0/20, que pertence ao Google e é um dos vários usados pelo web crawler Googlebot para recuperar conteúdo para indexação de pesquisa. Esse uso desse espaço de endereço é uma explicação provável para o alto volume de solicitações, dado o número de ativos da web na rede da Cloudflare.
Visualização da curva de Hilbert ampliada mostrando o bloco de endereços IPv4 que gerou o maior volume de solicitações
Além do Google, proprietários de outros prefixos entre os vinte principais incluem Alibaba, Microsoft, Amazon e Apple. Para explorar a internet IPv4 com mais detalhes, recomendamos que você acesse o microsite Análise anual e explore-o arrastando e ampliando para se movimentar pelo espaço de endereços IPv4.
Os bots e crawlers de IA foram notícia ao longo de 2024, pois consumiram conteúdo para treinar modelos em constante evolução. A controvérsia os seguiu, já que nem todos os bots e crawlers respeitam as diretivas do proprietário do conteúdo para restringir a atividade de rastreamento. Em julho, a Cloudflare permitiu que os clientes bloqueassem esses bots e crawlers com um único clique e, durante a Semana de Aniversário , apresentamos o AI Audit para dar aos proprietários de sites ainda mais visibilidade e controle sobre como as plataformas de IA acessam seu conteúdo.
Acompanhar as tendências de tráfego de bots de IA pode nos ajudar a entender melhor sua atividade ao longo do tempo, observando quais são os mais agressivos e têm o maior volume de solicitações, quais realizam rastreamentos regularmente etc. O novo gráfico de tráfego de bots e crawlers de IA na página de tráfego do Radar, lançado em setembro, fornece informações sobre essas tendências de tráfego coletadas durante o período selecionado para os principais bots de IA conhecidos.
Observando as tendências de tráfego de dois desses bots, podemos ver alguns padrões interessantes. O Bytespider é um crawler operado pela ByteDance, proprietária chinesa do TikTok, e é supostamente usado para baixar dados de treinamento para os modelos de linguagem grande (LLMs) da ByteDance. A atividade de rastreamento do Bytespider teve uma tendência geral de queda ao longo de 2024, com a atividade no final de novembro aproximadamente 80-85% menor do que a observada no início do ano. O ClaudeBot é o crawler da Anthropic, que baixa dados de treinamento para seus LLMs que alimentam produtos de IA como o Claude. O tráfego do ClaudeBot parecia inexistente em meados de abril, exceto por alguns pequenos picos que possivelmente representam execuções de testes. O tráfego tornou-se mais consistentemente diferente de zero a partir do final de abril, mas após um pico inicial, diminuiu durante o resto do ano.
Tendências de tráfego para os crawlers de IA Bytespider e ClaudeBot em 2024
As tendências de tráfego para a lista completa de bots e crawlers de IA podem ser encontradas no Cloudflare Radar Data Explorer.
13% do tráfego de TLS 1.3 usa criptografia pós-quântica.
O termo "pós-quântico" se refere a um novo conjunto de técnicas criptográficas projetadas para proteger dados de adversários que têm a capacidade de capturar e armazenar dados atuais para descriptografia por computadores quânticos suficientemente poderosos no futuro. A equipe de pesquisa da Cloudflare explora a criptografia pós-quântica desde 2017.
Em outubro de 2022, habilitamos o acordo de chave pós-quântica em nossa rede por padrão, mas seu uso exige que os navegadores e clientes também sejam compatíveis. Em 2024, o Chrome 124 do Google habilitou-o por padrão em 17 de abril e a adoção cresceu rapidamente após esse lançamento, aumentando de pouco mais de 2% para cerca de 12% em um mês, e terminou novembro em 13%. Esperamos que a adoção continue a crescer durante 2025, devido à compatibilidade com outros navegadores baseados em Chromium, a crescente compatibilidade padrão do Mozilla Firefox e aos testes iniciais no Apple Safari.
Tendências de crescimento no tráfego TLS 1.3 criptografado pós-quântico durante 2024
Insights sobre adoção e uso
Globalmente, quase um terço do tráfego de dispositivos móveis veio de dispositivos Apple iOS. O Android teve uma participação superior a 90% do tráfego de dispositivos móveis em 29 países/regiões. O pico de participação no tráfego de dispositivos móveis iOS foi superior a 60% em oito países/regiões.
Os dois principais sistemas operacionais para dispositivos móveis no mundo são o iOS da Apple e o Android do Google e, ao analisar as informações do agente do usuário relatadas em cada solicitação, podemos obter insights sobre a distribuição do tráfego por sistema operacional do cliente ao longo do ano. Mais uma vez, descobrimos que o Android é responsável pela maior parte do tráfego de dispositivos móveis quando agregado globalmente, devido à ampla distribuição de faixas de preço, fatores de forma e recursos.
Semelhante às descobertas de 2023, o Android foi mais uma vez responsável por pouco mais de dois terços do tráfego de dispositivos móveis. Analisando os principais países pelo tráfego de Android, encontramos uma participação superior a 95% no Sudão, Bangladesh, Turquemenistão, Malauí, Papua Nova Guiné, Síria e Iêmen, contra apenas dois países em 2023. Semelhante ao ano passado, descobrimos novamente que os países/regiões com níveis mais altos de uso do Android estão em grande parte na África, na Oceania/Ásia e na América do Sul, e que muitos têm níveis mais baixos de renda nacional bruta per capita. Nesses países/regiões, a disponibilidade de dispositivos Android "mais econômicos" com preços mais baixos favorece o aumento da adoção.
Distribuição global do tráfego de dispositivos móveis por sistema operacional em 2024
Em contraste, a adoção do iOS fica na faixa de 65% em Jersey,Ilhas Faroé, Guernsey e Dinamarca. Taxas de adoção de 50% ou mais foram observadas em um total de 26 países/regiões, incluindo Noruega, Suécia, Austrália, Japão, Estados Unidos e Canadá. Esses locais provavelmente têm uma maior capacidade de adquirir dispositivos com preços mais altos, devido à sua renda nacional bruta per capita comparativamente mais alta.
Países/regiões com a maior participação no tráfego de iOS em 2024
HTTP (Protocolo de Transferência de Hipertexto) é o protocolo principal do qual a web depende. O HTTP/1.0 foi padronizado pela primeira vez em 1996, o HTTP/1.1 em 1999 e o HTTP/2 em 2015. A versão mais recente, HTTP/3, foi concluída em 2022 e funciona com base em um novo protocolo de transporte conhecido como QUIC. Sendo executado no QUIC, o HTTP/3 pode proporcionar um desempenho melhor, mitigando os efeitos da perda de pacotes e das alterações na rede, bem como estabelecendo conexões mais rapidamente. O HTTP/3 também fornece criptografia por padrão, o que mitiga o risco de ataques.
As versões atuais para desktop e dispositivos móveis do Google Chrome (e variantes baseadas em Chromium), Mozilla Firefox e Apple Safari são todas compatíveis com o HTTP/3 por padrão. A Cloudflare disponibiliza o HTTP/3 gratuitamente para todos os nossos clientes, embora nem todos os clientes optem por habilitá-lo.
A análise da versão HTTP negociada para cada solicitação fornece informações sobre a distribuição do tráfego pelas diversas versões do protocolo agregadas ao longo do ano. ("HTTP/1.x" agrega solicitações feitas em HTTP/1.0 e HTTP/1.1). Em nível global, 20,5% das solicitações em 2024 foram feitas usando HTTP/3. Outros 29,9% das solicitações foram feitas por meio das versões mais antigas do HTTP/1.x, enquanto o HTTP/2 permaneceu dominante, respondendo pelos 49,6% restantes.
Distribuição global do tráfego por versão HTTP em 2024
Observando geograficamente a distribuição de versões, encontramos oito países/regiões que enviam mais de um terço de suas solicitações por HTTP/3, com Ilhas Reunião, Sri Lanka, Mongólia, Grécia e Macedônia do Norte compreendendo os cinco primeiros, conforme mostrado abaixo. Outros oito países/regiões, incluindo Irã, Irlanda, Hong Kong e China, enviaram mais da metade de suas solicitações por HTTP/1.x durante todo o ano de 2024. Mais da metade das solicitações foram feitas por HTTP/2 em um total de 147 países/regiões.
Países/regiões com a maior participação no tráfego HTTP/3 em 2024
Os sites e aplicativos modernos são extremamente complexos, desenvolvidos e integrados a uma combinação de estruturas, plataformas, serviços e ferramentas. Para proporcionar uma experiência do usuário sem falhas, os desenvolvedores precisam garantir que todos esses componentes coexistam sem obstáculos. Usando o URL Scanner do Cloudflare Radar, novamente verificamos os sites associados aos 5 mil principais domínios para identificar as tecnologias e serviços mais populares usados em uma dúzia de categorias diferentes.
Ao analisar as principais tecnologias usadas para criar sites, o React tinha uma liderança esmagadora sobre o Vue.js e outros frameworks JavaScript, o PHP foi a tecnologia de programação mais popular e a participação do jQuery foi 10 vezes maior que a de outras bibliotecas JavaScript populares.
Serviços e plataformas de terceiros também são usados por sites e aplicativos para oferecer suporte a coisas como analytics, gerenciamento de conteúdo e automação de marketing. O Google Analytics continuou sendo o provedor de analytics mais usado, o WordPress teve uma participação superior a 50% entre os sistemas de gerenciamento de conteúdo e, entre os provedores de automação de marketing, o líder da categoria, HubSpot, teve quase o dobro da participação de uso do Marketo e do MailChimp.
Principais tecnologias de sites, categorias de frameworks JavaScript em 2024
O Go ultrapassou o NodeJS como a linguagem mais popular usada para fazer chamadas de API automatizadas.
Muitos sites e aplicativos dinâmicos são criados com base em chamadas de API automatizadas e podemos usar nossa visibilidade exclusiva do tráfego da web para identificar as principais linguagens em que esses clientes de API são escritos. A aplicação de heurísticas a solicitações relacionadas a APIs determinadas como não provenientes de uma pessoa que usa um navegador ou aplicativo móvel nativo nos ajuda a identificar a linguagem usada para criar o cliente de API.
Nossa análise descobriu que quase 12% das chamadas de API automatizadas são feitas por clientes baseados em Go,com NodeJS, Python, Java e .NET detendo participações menores. Em comparação com 2023, a participação do Go aumentou aproximadamente 40%, permitindo que capturasse o primeiro lugar, enquanto a participação do NodeJS caiu pouco mais de 30%. Python e Java também viram suas participações aumentarem, enquanto a de .NET caiu.
Linguagens de cliente de API mais populares em 2024
Protegendo e acelerando sites e aplicativos para milhões de clientes, a Cloudflare está em uma posição única para medir os dados de participação de mercado dos mecanismos de busca. Nossa metodologia usa o cabeçalho de referência do HTTP para identificar o mecanismo de busca que envia tráfego para sites e aplicativos do cliente. Os dados de participação de mercado são apresentados como um agregado geral, bem como divididos por tipo de dispositivo e sistema operacional. (Os dados de tipo de dispositivo e sistema operacional são derivados dos cabeçalhos User-Agent e Client Hints que acompanham uma solicitação de conteúdo).
Agregado em nível global, o Google encaminhou a maior parte do tráfego para os clientes da Cloudflare, com uma participação superior a 88% em 2024. Yandex, Baidu, Bing e DuckDuckGo completam os cinco primeiros, todos com participações percentuais de um dígito.
Participação geral no mercado de mecanismos de busca em todo o mundo em 2024
No entanto, ao detalhar por local ou plataforma, as diferenças ficam aparentes nos principais mecanismos de busca e suas participações. Por exemplo, na Coreia do Sul, o Google é responsável por apenas dois terços das referências, enquanto a plataforma local Naver impulsiona 29,2%, com o portal local Daum também entre os cinco primeiros com 1,3%.
Participação geral no mercado de mecanismos de busca na Coreia do Sul em 2024
O domínio do Google também é um pouco atenuado nos dispositivos Windows, onde gera apenas 80% das referências a nível global. Não é surpresa que o Bing ocupa o segundo lugar entre os usuários do Windows, com uma participação de 10,4%. Yandex, Yahoo e DuckDuckGo completam os cinco primeiros, todos com participações abaixo de 5%.
Participação geral no mercado de mecanismos de busca em todo o mundo para dispositivos Windows em 2024
Para obter detalhes adicionais, incluindo mecanismos de busca agregados em "Outros", consulte os relatórios de referência de mecanismos de busca trimestrais no Cloudflare Radar.
O Google Chrome é o navegador mais popular em geral. Embora também seja verdadeiro em dispositivos MacOS, o uso do Safari está bem à frente do Chrome em dispositivos iOS. No Windows, o Edge é o segundo navegador mais popular.
Semelhante à nossa capacidade de medir a participação no mercado de mecanismos de busca, a Cloudflare também está em uma posição única para medir a participação no mercado de navegadores. Nossa metodologia usa informações dos cabeçalhos User-Agent e Client Hints para identificar o navegador que faz as solicitações de conteúdo, junto com o sistema operacional associado. Os dados de participação de mercado dos navegadores são apresentados como um agregado geral, bem como divididos por tipo de dispositivo e sistema operacional. Observe que as participações dos navegadores disponíveis em computadores e dispositivos móveis, como o Chrome ou o Safari, são apresentadas de forma agregada.
Globalmente, descobrimos que 65,8% das solicitações vieram do navegador Chrome do Google em 2024, e que apenas 15,5% vieram do navegador Safari da Apple. Microsoft Edge, Mozilla Firefox e o navegador de internet da Samsung completaram os cinco primeiros, todos com participações abaixo de 10%.
Participação geral no mercado de navegadores web em todo o mundo em 2024
Semelhante às estatísticas do mecanismo de busca discutidas acima, as diferenças são claramente visíveis ao detalhar por local ou plataforma. Em alguns países onde o iOS detém uma participação de mercado maior do que o Android, o Chrome continua sendo o navegador líder, mas por uma margem muito menor. Por exemplo, na Suécia, a participação do Chrome caiu para 56,2%, enquanto a do Safari aumentou para 22,5%. Na Noruega, o Chrome caiu para apenas 50%, enquanto o Safari cresceu para 25,6%.
Participação geral no mercado de navegadores web na Noruega em 2024
Como navegador padrão em dispositivos rodando iOS, o Apple Safari foi o navegador mais popular para dispositivos iOS, com uma participação de mercado de 81,7% ao longo do ano, com o Chrome em apenas 16,1%. E apesar de ser o navegador padrão pré-instalado em dispositivos Windows, o Edge teve apenas 17,3% de participação, em comparação com os 68,5% do Chrome
Participação geral no mercado de navegadores web para dispositivos iOS em todo o mundo em 2024
Para obter detalhes adicionais, incluindo navegadores agregados em "Outros", consulte os relatórios de participação de navegadores no mercado trimestrais no Cloudflare Radar.
Principais 225 interrupções na internet foram observadas em todo o mundo em 2024, muitas delas devido a interrupções regionais e nacionais da conectividade à internet determinadas pelos governos.
Ao longo de 2024, como temos feito nos últimos anos, escrevemos com frequência sobre interrupções observadas na internet, seja devido a cortes de cabos, problemas técnicos não especificados, paralisações determinadas pelo governo, ou uma série de outros motivos abordados nas nossos posts de resumo trimestrais (T1, T2, T3). Os impactos destas interrupções podem ser importantes, incluindo perdas econômicas significativas e comunicações seriamente limitadas. O Cloudflare Radar Outage Center rastreia essas interrupções na internet e usa os dados de tráfego da Cloudflare para obter insights sobre seu escopo e duração.
Algumas das interrupções observadas ao longo do ano foram de curta duração, apenas algumas horas, enquanto outras se prolongaram por dias ou semanas. Nesta última categoria, uma interrupção de internet no Haiti se arrastou por oito dias em setembro porque as equipes de reparo foram impedidas de acessar um cabo submarino danificado devido a uma disputa comercial, enquanto as interrupções de provedores de internet móveis e fixos em Bangladesh duraram aproximadamente 10 dias em julho. Na primeira categoria, o Iraque sofreu frequentemente interrupções nacionais da internet durante várias horas, destinadas a evitar fraudes em exames acadêmicos. Elas contribuem para o agrupamento visível na linha do tempo durante junho, julho, agosto e setembro.
Na linha do tempo do microsite Análise anual, passar o mouse sobre um ponto exibirá metadados sobre essa interrupção e clicar nele abrirá uma página com informações adicionais. Abaixo do mapa e da linha do tempo, adicionamos um gráfico de barras que ilustra os motivos registrados associados às interrupções observadas. Em 2024, mais da metade foram causadas por paralisações determinadas pelo governo. Se um país/região for selecionado, somente as interrupções e motivos para esse país/região serão exibidos.
Foram observadas mais de 200 interrupções na internet em todo o mundo durante 2024
O protocolo IPv4, ainda usado por muitos dispositivos conectados à internet, foi desenvolvido na década de 1970 e nunca teve a intenção de lidar com a grande e crescente escala da internet moderna. Uma especificação inicial para o seu sucessor, o IPv6, foi publicada em dezembro de 1995, evoluindo para um projeto de padrão três anos depois, oferecendo um espaço de endereço expandido destinado a suportar melhor o crescimento esperado no número de dispositivos conectados à internet. Neste ponto, o espaço IPv4 disponível já se esgotou há muito tempo e os provedores de conectividade usam soluções como a tradução de endereços de rede (NAT) para expandir os recursos limitados do IPv4. Ansiosos por espaço de endereços IPv4 à medida que seus negócios e sua infraestrutura crescem, os provedores de nuvem e de hospedagem estão adquirindo blocos de espaço de endereços IPv4 por até US$30 - US$50 por endereço.
A Cloudflare tem sido uma defensora ativa do IPv6 desde 2011, quando anunciamos nosso Gateway IPv6 automático, que permitiu a compatibilidade com IPv6 gratuitamente para todos os nossos clientes. Em 2014, habilitamos a compatibilidade com o IPv6 por padrão para todos os nossos clientes, mas nem todos os clientes optam por mantê-la habilitada por vários motivos. Observe que o suporte do lado do servidor é apenas metade da equação para impulsionar a adoção do IPv6, pois as conexões de usuário final também precisam ser compatíveis com ele. (Na realidade, é um pouco mais complexo do que isso, mas o suporte do lado do servidor e do cliente em aplicativos, sistemas operacionais e ambientes de rede são os dois requisitos principais. Do ponto de vista de rede, a implementação do IPv6 também traz uma série de outros benefícios). Ao analisar a versão do IP usada para cada solicitação feita à Cloudflare, agregada ao longo do ano, podemos obter informações sobre a distribuição do tráfego pelas várias versões do protocolo.
A nível global, 28,5% das solicitações compatíveis com IPv6 ("pilha dupla ") foram feitas através de IPv6, um aumento dos 26,4% em 2023. A Índia foi novamente o país com o maior nível de adoção de IPv6, com 68,9%, impulsionado em grande parte por 94% de adoção de IPv6 na Reliance Jio, um dos maiores provedores de internet do país. A Índia foi seguida de perto pela Malásia, onde 59,6% das solicitações de pilha dupla foram feitas através de IPv6 durante 2024, graças às fortes taxas de adoção de IPv6 nos principais provedores de internet do país. A adoção do IPv6 na Índia passou dos 66% em 2023 e na Malásia passou dos 57,3% do ano passado. A Arábia Saudita foi o único outro país com uma taxa de adoção do IPv6 acima de 50% este ano, 51,8%, essa lista também incluiu o Vietnã, a Grécia, a França, o Uruguai e a Tailândia em 2023. Trinta e quatro países/regiões, incluindo muitos na África, ainda têm taxas de adoção do IPv6 abaixo de 1%, enquanto um total de 96 países/regiões têm taxas de adoção abaixo de 10%.
Distribuição global do tráfego por versão de IP em 2024
Países/regiões com as maiores participações no tráfego de IPv6 em 2024
À medida que mais de nossas vidas cotidianas se movem para o mundo on-line, incluindo entretenimento, trabalho, educação, finanças, compras e até mesmo interação social e pessoal básica, a qualidade de nossas conexões de internet é indiscutivelmente mais importante do que nunca, exigindo velocidades de conexão mais altas e menor latência. Embora os provedores de internet continuem a evolução de seus portfólios de serviços para oferecer maiores velocidades de conexão e reduzir a latência para apoiar o crescimento em casos de uso como videoconferência, streaming ao vivo e jogos on-line, a adoção pelos consumidores é muitas vezes mista devido ao custo, disponibilidade ou outros problemas. Ao agregar os resultados dos testes realizados durante 2024 em speed.cloudflare.com, podemos obter uma perspectiva geográfica sobre as métricas de qualidade da conexão, incluindo velocidades médias de download e upload e latências médias de inatividade e carga, bem como a distribuição das medições.
Em 2024, a Espanha foi líder em métricas de velocidade de download (292,6 Mbps) e velocidade de upload (192,6 Mbps) e ficou em segundo lugar globalmente em latência carregada (78,6 ms). (A latência carregada é o tempo de ida e volta quando aplicativos com uso intenso de dados estão sendo usados na rede). A liderança da Espanha nestas métricas de qualidade de conexão é apoiada pelo forte progresso que o país fez para alcançar os objetivos da "Década Digital" da UE, incluindo implantação de very high capacity network (VHCN) fixas, cobertura fiber-to-the-premises (FTTP) e cobertura 5G, com as duas últimas atingindo 95,2% e 92,3%, respectivamente. As ligações de banda larga de fibra de alta velocidade também são relativamente acessíveis, com pesquisas mostrando grandes provedores oferecendo pacotes de 100 Mbps, 300 Mbps, 600 Mbps e 1 Gbps, com este último com preços entre 30 e 46 euros por mês. Os números abaixo para a Espanha mostram os maiores clusters de medições de velocidade em torno da marca de 100 Mbps, com pequenos aumentos também visíveis em torno de 300 Mbps, sugerindo que o primeiro pacote tem a taxa de assinatura mais alta, seguido pelo segundo. Além disso, eles mostram que essas conexões também são de latência relativamente baixa , com 87% das medições de latência ociosas abaixo de 50 ms e 65% das medições de latência carregadas abaixo de 100 ms, proporcionando aos usuários boas experiências de jogos e videoconferências/streaming.
Distribuição da velocidade de download/upload medida na Espanha em 2024
Distribuição de latência ociosa/carregada medida na Espanha em 2024
41,3% do tráfego global vem de dispositivos móveis. Em quase cem países/regiões, a maior parte do tráfego vem de dispositivos móveis.
Com aproximadamente 70% da população mundial usando smartphones e 91% dos americanos possuindo um smartphone, esses dispositivos móveis se tornaram parte integrante de nossas vidas pessoais e profissionais, fornecendo acesso à internet a partir de praticamente qualquer lugar e a qualquer hora. Em alguns países/regiões, os dispositivos móveis se conectam à internet principalmente através de Wi-Fi, enquanto outros países/regiões são "mobile first", onde os serviços 4G/5G são o principal meio de acesso à internet.
A análise das informações contidas no agente do usuário relatadas em cada solicitação à Cloudflare nos permite categorizá-las como provenientes de um celular, desktop ou outro tipo de dispositivo. Agregando esta categorização ao longo do ano a nível global, descobrimos que 41,3% do tráfego veio de dispositivos móveis, com 58,7% vindo de dispositivos desktop, como notebooks e PCs "clássicos". Essas participações no tráfego se alinharam com as medidas em 2023 e 2022, sugerindo que o uso de dispositivos móveis atingiu um "estado estacionário". Mais de 77% do tráfego veio de dispositivos móveis no Sudão, em Cuba e na Síria, tornando-os os países/regiões com a maior participação no tráfego de dispositivos móveis em 2024. Outros países/regiões que tiveram mais de 50% do tráfego vindo de dispositivos móveis se concentraram no Oriente Médio/África, na região Ásia-Pacífico e na América do Sul/Central.
Distribuição global do tráfego por tipo de dispositivo em 2024
Países/regiões com as maiores participações de uso de dispositivos móveis em 2024
20,7% das conexões TCP são encerradas inesperadamente antes que qualquer dado útil possa ser trocado.
A Cloudflare está em uma posição única para ajudar a medir a integridade e o comportamento das redes de internet em todo o mundo. Uma maneira de fazermos isso é medir passivamente as taxas de conexões com a Cloudflare que parecem anômalas, o que significa que elas são encerradas inesperadamente antes que ocorra qualquer troca de dados úteis. As causas subjacentes das anomalias de conexão são variadas e vão desde ataques DoS, comportamento peculiar do cliente e adulteração da conexão por terceiros (por exemplo, quando uma rede monitora e interrompe seletivamente as conexões para filtrar conteúdo).
As anomalias de conexão são sintomas, sinais visíveis de que "algo de anormal" está acontecendo em uma rede, mas a causa raiz subjacente nem sempre está clara desde o início. No entanto, podemos obter uma melhor compreensão incorporando comportamentos de rede relatados anteriormente, medições ativas e relatórios no terreno, bem como tendências macro em todas as redes. Detalhes adicionais sobre essa análise podem ser encontrados nos posts do blog A global assessment of third-party connection tampering eBringing insights into TCP resets and timeouts to Cloudflare Radar.
Insights sobre anomalias de conexão TCP foram lançados no Cloudflare Radar em setembro, com as linhas do gráfico associado correspondendo ao estágio da conexão TCP no qual a conexão foi encerrada de forma anormal (usando as três primeiras mensagens que normalmente recebemos do cliente em uma conexão TCP são os pacotes "SYN" e "ACK" para estabelecer uma conexão e, em seguida, um pacote "PSH" indicando o recurso solicitado). No total,globalmente, mais de 20% das conexões com a Cloudflare foram encerradas inesperadamente, com a maior participação (quase metade) sendo fechadas "Pós-SYN" isso é, depois que nosso servidor recebeu o pacote SYN de um cliente, mas antes de recebermos um pacote subsequente (ACK) do cliente ou de quaisquer dados úteis que viriam a seguir à confirmação. Com frequência, esses encerramentos podem ser atribuídos a ataques de DoS ou varreduras da internet . As anomalias pós-ACK (3,1% globalmente) e pós-PSH (1,4% globalmente) são mais frequentemente associadas à adulteração de conexão, especialmente quando ocorrem em altas taxas em redes específicas.
Tendências em anomalias de conexão TCP por estágio em 2024
6,5% do tráfego global foi mitigado pelos sistemas da Cloudflare como sendo possivelmente malicioso ou por motivos definidos pelo cliente.
Para proteger os clientes contra ameaças representadas por bots maliciosos usados para atacar sites e aplicativos, a Cloudflare mitiga esse tráfego de ataques usando técnicas de mitigação de DDoS ou regras gerenciadas do firewall de aplicativos web (WAF). Por vários outros motivos, os clientes também podem querer que a Cloudflare mitigue o tráfego usando técnicas como solicitações de limitação de taxaou bloqueando todo o tráfego de um determinado local, mesmo que não seja malicioso. Analisando o tráfego para a rede da Cloudflare ao longo de 2024, observamos a parcela geral que foi mitigada por qualquer motivo, bem como a parcela que foi bloqueada como um ataque DDoS ou por regras gerenciadas pelo WAF .
Em 2024, 6,5% do tráfego global foi mitigado, quase um ponto percentual a mais que em 2023. Apenas 3,2% foram mitigados como DDoS , ou por regras gerenciadas pelo WAF, uma taxa ligeiramente superior a 2023. Mais de 10% do tráfego originário de 44 países/regiões tiveram mitigações geralmente aplicadas, enquanto as mitigações de DDoS/WAF foram aplicadas a mais de 10% do tráfego originário de apenas sete países/regiões.
Em nível de país/região, a Albânia teve uma das maiores participações no tráfego mitigado do ano todo, com 42,9%, enquanto a Líbia teve uma das maiores participações no tráfego mitigado como ataque DDoS ou por regras gerenciadas pelo WAF, com 19,2% . No post do blog Análise anual de 2023, destacamos os Estados Unidos e a Coreia. Este ano, a participação do tráfego mitigado aumentou para 5% nos Estados Unidos (contra 3,65% em 2023), enquanto na Coreia do Sul caiu ligeiramente para 8,1%, de 8,36%.
Tendências de tráfego mitigado em todo o mundo em 2024
Os Estados Unidos foram responsáveis por mais de um terço do tráfego global de bots. A Amazon Web Services foi responsável por 12,7% do tráfego global de bots, e 7,8% vieram do Google.
O tráfego de bots descreve qualquer tráfego não humano na internet e, ao monitorar o tráfego suspeito de ser de bots, os proprietários de sites e aplicativos podem detectar e, se necessário, bloquear atividades possivelmente maliciosas. No entanto, nem todos os bots são maliciosos. Os bots também podem ser úteis, e a Cloudflare mantém uma lista de bots verificados que inclui aqueles usados para indexação de mecanismos de busca, testes de desempenho e monitoramento de disponibilidade. Independentemente da intenção, analisamos de onde o tráfego de bots estava se originando em 2024, usando o endereço de IP de uma solicitação para identificar a rede (sistema autônomo) e o país/região associados ao bot que fazia a solicitação. As plataformas em nuvem permaneceram entre as principais fontes de tráfego de bots devido a uma série de fatores. Isso inclui a facilidade de uso de ferramentas automatizadas para provisionar rapidamente recursos de computação, o custo relativamente baixo de usar esses recursos de computação de maneira efêmera, a presença geográfica amplamente distribuída das plataformas em nuvem e a conectividade de internet de alta largura de banda das plataformas.
Globalmente, descobrimos que 68,5% do tráfego de bots observado veio dos dez principais países em 2024, com os Estados Unidos responsáveis por metade desse total, mais de cinco vezes a participação do segundo lugar, a Alemanha. (Em comparação com 2023, a participação dos EUA aumentou ligeiramente, enquanto a da Alemanha caiu ligeiramente). Entre as plataformas em nuvem que originaram o tráfego de bots, a Amazon Web Services foi responsável por 12,7% do tráfego global de bots, e 7,8% vieram do Google. Microsoft, Hetzner, Digital Ocean e OVH também contribuíram com mais de 1% cada.
Distribuição global do tráfego de bots por país de origem em 2024
Distribuição global do tráfego de bots por rede de origem em 2024
Globalmente, o setor de apostas/jogos foi o mais atacado, um pouco à frente do setor mais visado de 2023, o de finanças.
Os setores visados pelos ataques mudam frequentemente ao longo do tempo, dependendo da intenção dos invasores. Eles podem tentar causar danos financeiros atacando sites de comércio eletrônico durante um período de compras movimentado, obter uma vantagem contra oponentes atacando um jogo on-line ou fazer uma declaração política atacando sites relacionados ao governo. Para identificar atividades de ataque direcionadas ao setor durante 2024, analisamos o tráfego mitigado para clientes que tinham um setor e uma vertical associados em seu registro de cliente. O tráfego mitigado foi agregado semanalmente por país/região de origem em 19 setores visados.
As empresas do setor de apostas/jogos foram, no total, as mais atacadas durante 2024, com 6,6% do tráfego mitigado global visando o setor. O setor ficou ligeiramente à frente do setor de finanças, que liderou a lista agregada de 2023. (Ambos os setores são mostrados em 6,6% na visualização resumida devido ao arredondamento). Os sites de apostas/jogos tiveram as maiores parcelas de tráfego mitigado em janeiro e na primeira semana de fevereiro, possivelmente relacionado aos playoffs da Liga Nacional de Futebol nos Estados Unidos, rumo ao Super Bowl.
Os ataques direcionados às organizações financeiras foram mais ativos em maio, atingindo um pico de 15,3% do tráfego mitigado na semana de 13 de maio. Isso está de acordo com os números do nosso relatório de ameaças DDoS para o segundo trimestre de 2024, que mostra que os serviços financeiros foram o setor mais atacado por volume de solicitações durante o trimestre na região da América do Sul e do Oriente Médio.
Como vimos no passado, o pico de atividade de ataques variou de acordo com o setor semanalmente. Os picos mais altos do ano foram observados em ataques direcionados a organizações de pessoas e sociedade (19,6% do tráfego mitigado, semana de 1º de janeiro), o setor de automóveis e veículos (29,7% do tráfego mitigado, semana de 15 de janeiro) e o setor imobiliário (27,5% do tráfego mitigado, semana de 26 de agosto).
Participação global no tráfego mitigado por setor em 2024, visão resumida
O Log4j continua sendo uma ameaça persistente e foi ativamente visado ao longo de 2024.
Em dezembro de 2021, publicamos uma série de posts no blog sobre a vulnerabilidade Log4j, destacando a ameaça que ela representava, nossas observações sobre tentativas de exploração e as medidas que tomamos para proteger os clientes. Dois anos depois, em nossa Análise anual de 2023, observamos que, mesmo sendo uma vulnerabilidade mais antiga, o Log4j permaneceu um dos principais alvos de ataques durante 2023, com uma atividade de ataques relacionada significativamente maior do que outras vulnerabilidades comumente exploradas.
Em 2024, três anos após a divulgação inicial do Log4j, descobrimos que o Log4j continua sendo uma ameaça ativa. Este ano, comparamos a atividade de ataques diária normalizada para o Log4j com a atividade de ataques para o Atlassian Confluence Code Injection, uma vulnerabilidade que examinamos na Análise anual de 2023, bem como a atividade de ataques diários agregada para vários CVEs relacionados às vulnerabilidades de desvio de autenticação e execução remota de código publicadas em 2024.
A atividade de ataques Log4j pareceu ter uma tendência geralmente crescente ao longo do ano, com vários picos significativos visíveis durante a primeira metade do ano e novamente em outubro e novembro. Em termos de diferença de atividade, o Log4j varia de aproximadamente 4 vezes a mais de 20 vezes a atividade observada para o Atlassian Confluence Code Injection e até 100 vezes a atividade agregada observada para as vulnerabilidades de desvio de autenticação ou injeção de código remoto.
Tendências globais de atividades de ataques para vulnerabilidades comumente exploradas em 2024
A segurança do roteamento, medida como a participação em rotas válidas do RPKI e a participação no espaço de endereços de IP coberto, continuou a melhorar globalmente ao longo de 2024.
Como o protocolo de roteamento que sustenta a internet, o Border Gateway Protocol (BGP) comunica rotas entre redes, permitindo que o tráfego flua entre a origem e o destino. O BGP, no entanto, depende da confiança entre redes, e as informações incorretas compartilhadas entre pares, sejam elas compartilhadas intencionalmente ou não, podem enviar tráfego para o local errado, possivelmente com resultados maliciosos. O Resource Public Key Infrastructure (RPKI) é um método criptográfico de assinatura de registros que associa um anúncio de rota BGP ao número correto do sistema autônomo (AS) de origem, fornecendo uma maneira de garantir que as informações compartilhadas vieram originalmente de uma rede que tem permissão para fazer isso. (É importante observar que isso é apenas metade do desafio de implementar a segurança de roteamento, porque os provedores de rede também precisam validar essas assinaturas e filtrar anúncios inválidos para evitar compartilhá-los ainda mais).
A Cloudflare há muito tempo defende a segurança de roteamento, sendo inclusive um participante fundador do MANRS CDN and Cloud Programme e fornecendo uma ferramenta pública que permite aos usuários testar se seu provedor de internet implementou o BGP com segurança. Com base nos insights disponíveis na página Routing do Cloudflare Radar, analisamos dados do arquivo diário do RPKI do RIPE NCC para determinar a parcela de rotas válidas do RPKI (em oposição aos anúncios de rotas que são inválidas ou cujo status é desconhecido) e como esse compartilhamento mudou ao longo de 2024, além de determinar a participação no espaço de endereços de IP coberta por rotas válidas. A última métrica é interessante porque um anúncio de rota cobrindo uma quantidade significativa do espaço de endereços de IP (milhões de endereços IPv4, por exemplo) tem um impacto potencial maior do que um anúncio cobrindo um pequeno bloco do espaço de endereços de IP (centenas de endereços IPv4, por exemplo).
A nível global, durante 2024, vimos um aumento de 6,4 pontos percentuais (de 43,4% para 49,8%) nas rotas IPv4 válidas e um aumento de 3,2 pontos percentuais (de 53,7% para 56,9%) nas rotas IPv6 válidas. Dada a trajetória, é provável que mais da metade das rotas IPv4 sejam válidas por RPKI até o final do ano civil de 2024. Observando a participação global do espaço de endereços de IP coberto por rotas válidas, vimos um aumento de 4,7 pontos percentuais (de 38,9% para 43,6%) para o IPv4 e um aumento de 3,3 pontos percentuais (de 57,6% para 60,9%) para o IPv6.
Participação em entradas de roteamento válidas do RPKI global por versão de IP em 2024
Participação no espaço de endereços de IP anunciados globalmente coberto por rotas válidas do RPKI em 2024
A Espanha começou 2024 com menos da metade de suas rotas (tanto IPv4 quanto IPv6) RPKI válidas. No entanto, a parcela de rotas válidas cresceu significativamente em 15 de fevereiro, quando o AS12479 (Orange Espanha) assinou registros associados a 98% de seus prefixos de endereços de IP que estavam anteriormente em um estado "desconhecido" (ou NotFound) de validade RPKI, convertendo assim esses prefixos de desconhecidos para válidos. Isso gerou um aumento imediato do IPv4 para 76%, atingindo 81% de validade em 1º de dezembro, e um aumento imediato do IPv6 para 91%, atingindo 92,9% de validade em 1º de dezembro. Uma mudança notável no espaço de endereços de IP cobertos foi observada em Camarões, onde o espaço de IPv4 coberto mais que dobrou no final de janeiro, passando de 32% para 82%. Isso ocorreu devido aos registros de assinatura AS36912 (Orange Cameroun) associados a todos os seus prefixos de endereços IPv4, alterando o espaço de endereços de IP associado para válido RPKI.
Participação de IPv4 e IPv6 nas rotas válidas do RPKI na Espanha em 2024
Participação no espaço de endereços IPv4 coberto por rotas válidas do RPKI em Camarões em 2024
Apesar do crescente uso empresarial de aplicativos de colaboração/mensagens, o e-mail continua sendo um aplicativo de negócios importante e é um ponto de entrada muito atraente para invasores em redes corporativas. Os invasores enviam e-mails maliciosos direcionados que tentam se passar por um remetente legítimo (como um executivo corporativo) e tentam fazer com que o usuário clique em um link enganoso ou que contém um anexo perigoso, entre outros tipos de ameaças. O Cloudflare Email Security protege os clientes contra ataques baseados em e-mail, inclusive aqueles realizados por meio de mensagens de e-mail maliciosas direcionadas. Durante 2024,, uma média de 4,3% dos e-mails analisados pela Cloudflare foram considerados maliciosos. Agregados a nível semanal, foram observados picos superiores a 14% no final de março, início de abril e meados de maio. Acreditamos que esses picos estavam relacionados a ataques direcionados de "backscatter", em que o invasor inundou um alvo com mensagens não entregues, que então devolveu as mensagens para a vítima, cujo e-mail havia sido configurado como o responder para: endereço.
Tendências de participação global de e-mails maliciosos em 2024
Links enganosos e fraude de identidade foram os dois tipos mais comuns de ameaças encontrados em mensagens de e-mail maliciosas.
Os invasores usam uma variedade de técnicas, que chamamos de categorias de ameaça, quando usam mensagens de e-mail maliciosas como vetor de ataque. Essas categorias são definidas e exploradas detalhadamente em nosso relatório sobre ameaças de phishing. Em nossa análise de e-mails maliciosos, descobrimos que tais mensagens podem conter vários tipos de ameaças. Ao analisar uma agregação semanal de tendências de atividades de ameaça para essas categorias, descobrimos que, em média, em 2024, 42,9% das mensagens de e-mail maliciosas continham links enganosos, com a participação chegando a 70% em alguns momentos ao longo do ano. A atividade para esta categoria de tópicos foi irregular, com pontos baixos observados no período de março a maio, e uma tendência geral de queda visível de julho a novembro.
A fraude de identidade foi uma categoria de ameaças igualmente ativa, com essas ameaças também encontradas em até 70% dos e-mails analisados várias semanas ao longo do ano. Em média, em 2024, 35,1% dos e-mails continham tentativa de fraude de identidade. O padrão de atividade para essa categoria de ameaças parece ser semelhante ao de links enganosos, com vários picos e vales ocorrendo durante as mesmas semanas. Em alguns momentos, a fraude de identidade foi uma ameaça mais prevalente nos e-mails analisados do que links enganosos, como pode ser observado no gráfico abaixo.
Entre outras categorias de ameaça, a extorsão foi a que teve a mudança mais significativa ao longo do ano. Após ser encontrada em 86% dos e-mails maliciosos durante a primeira semana de janeiro, sua participação reduziu-se gradualmente ao longo do ano, terminando novembro abaixo de 10%.
Tendências globais de categorias de ameaças maliciosas por e-mail para links enganosos e fraude de identidade em 2024
Mais de 99% das mensagens de e-mail processadas pelo Cloudflare Email Security que vieram dos domínios de alto nível (TLDs) .bar, .rest, e .uno eram spam ou de natureza maliciosa.
Em março de 2024,lançamos um conjunto de insights de segurança de e-mail no Cloudflare Radar, incluindo a visibilidade dos chamados "domínios perigosos", aqueles domínios de nível superior (TLDs) que foram considerados as fontes de mais spam ou e-mails maliciosos entre as mensagens analisados pelo Cloudflare Email Security. A análise é baseada no TLD do domínio de envio, encontrado no cabeçalho "De"
de uma mensagem de e-mail. Por exemplo, se uma mensagem veio de sender@example.com
, então example.com
é o domínio de envio e .com é o TLD associado.
Como um todo, em 2024, descobrimos que os TLDs .bar
, .rest
, e .uno
foram os "mais perigosos", cada um com mais de 99% das mensagens de e-mail analisadas caracterizadas como spam ou maliciosas. (Esses TLDs têm todos pelo menos uma década e cada um vê pelo menos algum uso, com entre 20 mil e 60 mil nomes de domínio registrados). Classificando por compartilhamento de e-mail malicioso, o ccTLD (domínio de nível superior com código de país) .ws
pertencente à Samoa Ocidental ficou no topo, com mais de 90% dos e-mails analisados categorizados como maliciosos. Classificando por participação de e-mail de spam, o .quest
é o maior infrator, com mais de 88% dos e-mails originados de domínios associados caracterizados como spam.
TLDs originários das maiores participações totais de e-mails maliciosos e de spam em 2024
A internet é um órgão incrivelmente complexo e dinâmico, que está em constante mudança, crescimento e evolução.
Com a Análise anual do Cloudflare Radar de 2024, fornecemos informações sobre a mudança, o crescimento e a evolução que medimos e observamos ao longo do ano. Gráficos de tendências, mapas, tabelas e estatísticas resumidas fornecem nossas perspectivas exclusivas sobre o tráfego da internet, a qualidade e a segurança da internet e como as principais métricas nessas áreas variam em todo o mundo e ao longo do tempo.
Incentivamos você a visitar o microsite Análise anual do Cloudflare Radar de 2024, explorar as tendências para o seu país/região e considerar como elas afetam sua organização, de modo que você esteja adequadamente preparado para 2025. Além disso, para obter informações sobre os principais serviços de internet em várias categorias do setor, recomendamos que você leia o post do blog da Análise anual, From ChatGPT to Temu: ranking top internet services in 2024.
Se você tiver alguma dúvida, entre em contato com a equipe do Cloudflare Radar em radar@cloudflare.com ou nas redes sociais em @CloudflareRadar (X), https://noc.social/@cloudflareradar (Mastodon) e radar.cloudflare.com (Bluesky).
Como ocorre todos os anos, é realmente um esforço de equipe produzir os dados, o microsite e o conteúdo para a nossa Análise anual, e gostaria de agradecer aos membros da equipe que contribuíram para o esforço deste ano. Nossos agradecimentos a: Jorge Pacheco, Sabina Zejnilovic, Carlos Azevedo, Mingwei Zhang (análise de dados), André Jesus, Nuno Pereira (desenvolvimento de front-end), João Tomé (serviços de internet mais populares); Jackie Dutton, Kari Linder, Guille Lasarte (comunicações); Eunice Giles (design de marca); Jason Kincaid (edição de blog); e Paula Tavares (gerenciamento de engenharia), bem como inúmeros outros colegas por suas respostas, edições, apoio e ideias.