Últimas notícias

Fique informado

Ataques DDoS maliciosos crescem 203% no primeiro semestre de 2022

19 de agosto de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Hacktivismo patriótico impulsiona aumento na atividade DDoS à medida que “legiões” cibernéticas atuam

– Atividades relacionadas à invasão russa da Ucrânia causam mudanças no cenário de ameaças

– Resgates de negação de serviço mantêm seu terreno

A Radware® (NASDAQ: RDWR), fornecedora de soluções de segurança cibernética e entrega de aplicações, anunciou hoje seu Relatório Global de Análises de Ameaças para o primeiro semestre de 2022.

O relatório utiliza a inteligência fornecida pelas atividades de ataques de rede e aplicações originárias dos Serviços Gerenciados e de Nuvem da Radware, da Global Deception Network e da equipe de pesquisa de ameaças.

Observamos uma mudança acentuada no cenário de ameaças durante o primeiro semestre de 2022“, comentou Pascal Geenens, Diretor de Inteligência de Ameaças da Radware.

“Quando a Rússia invadiu a Ucrânia o foco cibernético mudou. O foco passou das consequências da pandemia, incluindo um aumento nas superfícies de ataque impulsionadas pelo trabalho de casa e o surgimento de sindicatos do crime subterrâneo, para uma onda de atividades DDoS lançadas por hacktivistas patrióticos e novas legiões de atores de ameaças.”

Ataques DDoS crescem significativamente

Os primeiros seis meses de 2022 foram marcados por um aumento significativo das atividades de DDoS em todo o mundo.

Os ataques variaram de casos de hacktivismo a ataques de terabit na Ásia e nos Estados Unidos.

O número de ataques DDoS maliciosos cresceu 203% em relação aos primeiros seis meses de 2021.

Houve 60% mais eventos DDoS maliciosos durante os primeiros seis meses de 2022 do que durante todo o ano de 2021.

Em maio de 2022, a Radware atenuou um volumoso ataque carpet-bombing, que representou um volume total de 2,9 PB.

O ataque durou 36 horas, chegando a 1,5 Tbps com uma taxa de ataque sustentada de mais de 700 Gbps durante mais de oito horas.

A combinação de duração, volume e taxas médias/sustentadas de ataque fez desse um dos ataques DDoS mais significativos já registrados.

Hacktivismo patriótico cresce fortemente

Durante o primeiro semestre de 2022, o hacktivismo patriótico aumentou drasticamente.

Legiões cibernéticas pró-ucranianas e pró-russas estabelecidas e recém-formadas visavam perturbar e criar caos roubando e vazando informações, desfigurações e ataques de negação de serviço.

A DragonForce Malaysia, uma operação hacktivista voltada para organizações do Oriente Médio em 2021, retornou em 2022. Suas campanhas recentes foram respostas políticas a eventos nacionais.

A OpsBedil Reloaded ocorreu após eventos em Israel, e a OpsPatuk foi lançada em reação a comentários públicos feitos por uma figura política importante na Índia.

As principais redes de informação e comunicação nas Filipinas, incluindo a CNN, a rede de notícias ABS-CBN, Rappler e VERA Files, foram alvo de ataques DDoS em conexão com as eleições gerais de 2022 no país.

Nenhuma organização no mundo está a salvo de retaliações cibernéticas neste momento”, adverte Geenens. “Vigilantes online e hacktivistas podem quebrar mesmo os esforços de segurança mais amplos, impulsionados por nações e autoridades. Novas legiões de atores podem introduzir extrema imprevisibilidade aos serviços de inteligência, criando um potencial de repercussão e atribuição injusta que poderia eventualmente levar a uma escalada do conflito cibernético.”

Resgates de negação de serviço – Ransom

Fora do domínio da guerra, outros grupos de crimes cibernéticos ressurgiram e agiram fortemente.

Durante o primeiro semestre de 2022 surgiu uma campanha renovada de ataques RDoS por um grupo autodenominado REvil. Desta vez, o grupo não apenas enviou notas de aviso de resgate antes do ataque começar, mas também incorporou a nota de resgate e as exigências dentro da carga.

Em maio de 2022, a Radware descobriu várias cartas de pedido de resgate de um grupo se passando pelo Phantom Squad.

Varejo e indústrias de alta tecnologia no foco da maioria dos ataques

Durante os primeiros seis meses de 2022, a Radware observou um aumento de transações maliciosas direcionadas a aplicações online, dominadas pela localização previsível dos recursos e por ataques de injeção.

O número de transações maliciosas de aplicações web cresceu 38%, em comparação com os primeiros seis meses de 2021, superando o número total de transações maliciosas registradas em 2020.

Os ataques de localização previsível de recursos representaram quase metade (48%) de todos os ataques, seguidos pelos ataques de injeção de código (17%) e injeção SQL (10%).

As indústrias mais atacadas foram o comércio varejista e atacadista (27%) e a de alta tecnologia (26%). As operadoras de telecomunicações e os provedores SaaS ficaram em terceiro e quarto lugares, com 14% e 7% dos ataques, respectivamente.

Recursos

O relatório completo de análise de ameaças do primeiro semestre de 2022 da Radware pode ser baixado aqui. Outros recursos incluem:

Blog: O que ocorreu em H1 2022: Parte 1 – A Luta Contra o Cibercrime

Blog: O que ocorreu em H1 2022: Parte 2 – A Guerra Cibernética

Hub de Análises Trimestrais de Ameaças – Aplicações e DDoS – Radware

Afinal, estamos realmente seguros? Dicas de cibersegurança para sua empresa

O perigo dos roubos de identidades digitais aprenda a se prevenir

Veja quais são as principais ameaças cibernéticas da atualidade

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Cadastre-se para receber o IDNews

E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!