Ataques DDoS maliciosos aumentaram quase 75% no primeiro trimestre de 2022
13 de junho de 2022O primeiro trimestre será lembrado por muito tempo pela instabilidade geopolítica e por novos grupos hacktivistas reescrevendo ataques DDoS
A Radware, fornecedora de soluções de segurança cibernética e entrega de aplicações, divulgou dados de ataques reais relacionados à atividades de negação de serviço distribuído (DDoS) e de ataques na camada de aplicação do primeiro trimestre de 2022. Os resultados mostram um cenário de ataques de micro inundações, bots maliciosos e ameaças marcadas pela agitação geopolítica.
Os destaques incluem:
Ataques DDoS
– O número de ataques DDoS maliciosos aumentou quase 75% no primeiro trimestre de 2022 em comparação com o mesmo trimestre de 2021. No entanto, os volumes globais diminuíram drasticamente.
– O número de micro inundações aumentou 125% no primeiro trimestre de 2022 em relação ao quarto trimestre de 2021. Micro inundações, ou vetores de ataque de baixa transferência, têm transferências abaixo de 1Gbps, mas acima de 10Mbps. Esses ataques são tipicamente muito mais difíceis de se detectar usando algoritmos tradicionais baseados em limiares.
– As indústrias mais atingidas pelos ataques DDoS foram as de Educação (40%), Telecomunicações (27%) e Saúde (19%).
– As Américas (55%) representaram mais da metade dos volumes de ataque DDoS, seguidor por EMEA (41%) e APAC (4%).
Ataques na camada de aplicação
– As transações de bots maliciosos aumentaram 126% no primeiro trimestre de 2022 em relação ao primeiro trimestre de 2021.
– A referência cruzada de dados de ataques à aplicações versus as violações de segurança de aplicações da OWASP Top 10 mostra que os ataques BAC (Broken Access Control, A01 no OWASP 2021) representaram mais da metade de todas as violações de segurança bloqueadas durante o primeiro trimestre de 2022.
– As indústrias de Alta Tecnologia (31%) e o setor Varejista (27%) enfrentaram a maioria dos ataques na camada de aplicação, seguidos pelos setores de telecomunicações e transporte (21%).
Insights adicionais sobre o cenário de ameaças
– Um aumento nas atividades de negação de serviço (DoS) foi impulsionado pelo hacktivismo patriótico de ativistas pró-ucranianos e pró-russos. O Exército de TI da Ucrânia trouxe o hacking para as massas, incluindo adolescentes, através da gamificação de ataques de negação de serviço, como o playforukraine[.]com.
– O setor de finanças descentralizadas (DeFi) tornou-se o alvo principal dos ataques. As exchanges de criptomoedas enfrentaram ataques de negação de serviço após a proibição do uso por cidadãos russos. As exchanges de criptomoedas também foram alvo de ataques motivados financeiramente por atores de ameaças patrocinados pelo Estado norte-coreano.
– As campanhas de hacktivistas conduzidas pela DragonForce Malaysia, com a marca “OpsBedil”, substituição das operações extintas do OpIsrael, são motivo de preocupação no Oriente Médio. Embora não sejam tão notórios quanto o OpIsrael, eles apresentam um nível renovado de risco para a região.
Pascal Geenens, Diretor de Inteligência de Ameaças da Radware, resumiu os resultados do primeiro trimestre desta forma: “Após a invasão da Ucrânia e o aumento da guerra híbrida, o início de 2022 se tornou uma mistura de velhos e novos inimigos. Novos atores dominaram o cenário de ameaças DDoS, enquanto a segurança na camada de aplicação enfrenta vetores de ataque bem consolidados.
O primeiro trimestre será lembrado por muito tempo pela instabilidade geopolítica e por novos grupos hacktivistas reescrevendo as formas de ataques DDoS. Com táticas como a gamificação de ataques DDoS, a socialização de ataques de negação de serviço e a convocação de pessoas para se juntarem à luta, hacktivistas e seus seguidores dessensibilizaram tantas pessoas ao ponto de não perceberem mais o ataque cibernético como um crime e, em vez disso, acharem moralmente aceitável.”
O relatório completo da Radware pode ser acessado aqui. A central digital fornece dados aprofundados sobre atividades de ataque de rede e aplicações, trimestre por trimestre e ameaça por ameaça, incluindo análises por indústria, vetores de ataque, on-premises versus nuvem e muito mais.
Caso você tenha alguma dúvida ou deseje falar com um dos pesquisadores da Radware, estamos à disposição.
Sobre a Radware
A Radware® (NASDAQ: RDWR), é fornecedora mundial em soluções de segurança cibernética e entrega de aplicações para data centers físicos, em nuvem e definidos por software. Seu premiado portfólio de soluções garante a experiência digital, fornecendo infraestrutura, aplicações e serviços corporativos de proteção e disponibilidade de TI para empresas em todo o mundo. As soluções da Radware capacitam clientes corporativos de todo o mundo a se adaptarem rapidamente aos desafios do mercado, manterem a continuidade dos negócios e alcançarem máxima produtividade, enquanto mantêm os custos baixos. Para mais informações, visite o site da Radware.
A Radware convida você a fazer parte de nossa comunidade e a seguir nossos canais: Facebook, LinkedIn, Radware Blog, Twitter, YouTube e Radware Mobile para iOS e Android.
©2022 Radware Ltd. Todos os direitos reservados. Todos os produtos e soluções da Radware mencionados neste comunicado de imprensa são protegidos por marcas comerciais, patentes e solicitações de patentes pendentes da Radware nos EUA e em outros países. Para obter mais detalhes, consulte: https://www.radware.com/LegalNotice/. Todas as outras marcas comerciais e nomes são de propriedade de seus respectivos proprietários.
A Radware acredita que as informações neste documento são precisas em todos os aspectos materiais a partir de sua data de publicação. No entanto, as informações são fornecidas sem qualquer garantia expressa, estatutária ou implícita e estão sujeitas a alterações sem aviso prévio.
Os conteúdos de sites ou hiperlinks mencionados neste comunicado têm fins apenas informativos e não são parte integrante deste comunicado de imprensa.
Pesquisa da A10 Networks sobre ameaças detecta e rastreia origens de armas DDoS
Criminosos Inovam, Extorquem e Lançam 9,7 Milhões de Ataques DDoS em 2021
Ataque DDoS de alta sofisticação é o mais recente desafio de segurança da indústria de games