book_icon

Radware anuncia que ataques DDoS aumentaram quase 75% no primeiro trimestre de 2022

A central digital fornece dados aprofundados sobre atividades de ataque de rede e aplicações, trimestre por trimestre e ameaça por ameaça, incluindo análises por indústria, vetores de ataque, on-premises versus Nuvem e muito mais

Radware anuncia que ataques DDoS aumentaram quase 75% no primeiro trimestre de 2022

A Radware, fornecedora de soluções de segurança cibernética e entrega de aplicações, divulgou dados de ataques reais relacionados à atividades de negação de serviço distribuído (DDoS) e de ataques na camada de aplicação do primeiro trimestre de 2022. Os resultados mostram um cenário de ataques de micro inundações, bots maliciosos e ameaças marcadas pela agitação geopolítica.

Os destaques incluem:

Ataques DDoS
O número de ataques DDoS maliciosos aumentou quase 75% no primeiro trimestre de 2022 em comparação com o mesmo trimestre de 2021. No entanto, os volumes globais diminuíram drasticamente.

As indústrias mais atingidas pelos ataques DDoS foram as de Educação (40%), Telecomunicações (27%) e Saúde (19%) 

O número de micro inundações aumentou 125% no primeiro trimestre de 2022 em relação ao quarto trimestre de 2021. Micro inundações, ou vetores de ataque de baixa transferência, têm transferências abaixo de 1Gbps, mas acima de 10Mbps. Esses ataques são tipicamente muito mais difíceis de se detectar usando algoritmos tradicionais baseados em limiares.

As indústrias mais atingidas pelos ataques DDoS foram as de Educação (40%), Telecomunicações (27%) e Saúde (19%).
As Américas (55%) representaram mais da metade dos volumes de ataque DDoS, seguidor por EMEA (41%) e APAC (4%).
Ataques na camada de aplicação

As transações de bots maliciosos aumentaram 126% no primeiro trimestre de 2022 em relação ao primeiro trimestre de 2021.

A referência cruzada de dados de ataques à aplicações versus as violações de segurança de aplicações da OWASP Top 10 mostra que os ataques BAC (Broken Access Control, A01 no OWASP 2021) representaram mais da metade de todas as violações de segurança bloqueadas durante o primeiro trimestre de 2022.

As indústrias de Alta Tecnologia (31%) e o setor Varejista (27%) enfrentaram a maioria dos ataques na camada de aplicação, seguidos pelos setores de telecomunicações e transporte (21%).
Insights adicionais sobre o cenário de ameaças

Um aumento nas atividades de negação de serviço (DoS) foi impulsionado pelo hacktivismo patriótico de ativistas pró-ucranianos e pró-russos. O Exército de TI da Ucrânia trouxe o hacking para as massas, incluindo adolescentes, através da gamificação de ataques de negação de serviço, como o playforukraine[.]com.

O setor de finanças descentralizadas (DeFi) tornou-se o alvo principal dos ataques. As exchanges de criptomoedas enfrentaram ataques de negação de serviço após a proibição do uso por cidadãos russos. As exchanges de criptomoedas também foram alvo de ataques motivados financeiramente por atores de ameaças patrocinados pelo Estado norte-coreano.

As campanhas de hacktivistas conduzidas pela DragonForce Malaysia, com a marca “OpsBedil”, substituição das operações extintas do OpIsrael, são motivo de preocupação no Oriente Médio. Embora não sejam tão notórios quanto o OpIsrael, eles apresentam um nível renovado de risco para a região.

Pascal Geenens, diretor de Inteligência de Ameaças da Radware, resumiu os resultados do primeiro trimestre desta forma: “Após a invasão da Ucrânia e o aumento da guerra híbrida, o início de 2022 se tornou uma mistura de velhos e novos inimigos. Novos atores dominaram o cenário de ameaças DDoS, enquanto a segurança na camada de aplicação enfrenta vetores de ataque bem consolidados. O primeiro trimestre será lembrado por muito tempo pela instabilidade geopolítica e por novos grupos hacktivistas reescrevendo as formas de ataques DDoS. Com táticas como a gamificação de ataques DDoS, a socialização de ataques de negação de serviço e a convocação de pessoas para se juntarem à luta, hacktivistas e seus seguidores dessensibilizaram tantas pessoas ao ponto de não perceberem mais o ataque cibernético como um crime e, em vez disso, acharem moralmente aceitável.”

O relatório completo da Radware pode ser acessado. A central digital fornece dados aprofundados sobre atividades de ataque de rede e aplicações, trimestre por trimestre e ameaça por ameaça, incluindo análises por indústria, vetores de ataque, on-premises versus Nuvem e muito mais.

Caso você tenha alguma dúvida ou deseje falar com um dos pesquisadores da Radware, estamos à disposição.

Ataques DDoS maliciosos

Pascal Geenens

Radware

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.