Ataques DDoS maliciosos aumentaram quase 75% no primeiro trimestre de 2022

Por

13 de junho de 2022 15:27

A Radware, fornecedora de soluções de segurança cibernética e entrega de aplicações, divulgou dados de ataques reais relacionados à atividades de negação de serviço distribuído (DDoS) e de ataques na camada de aplicação do primeiro trimestre de 2022. Os resultados mostram um cenário de ataques de micro inundações, bots maliciosos e ameaças marcadas pela agitação geopolítica.

Os destaques incluem:

Ataques DDoS

O número de ataques DDoS maliciosos aumentou quase 75% no primeiro trimestre de 2022 em comparação com o mesmo trimestre de 2021. No entanto, os volumes globais diminuíram drasticamente.
O número de micro inundações aumentou 125% no primeiro trimestre de 2022 em relação ao quarto trimestre de 2021. Micro inundações, ou vetores de ataque de baixa transferência, têm transferências abaixo de 1Gbps, mas acima de 10Mbps. Esses ataques são tipicamente muito mais difíceis de se detectar usando algoritmos tradicionais baseados em limiares.
As indústrias mais atingidas pelos ataques DDoS foram as de Educação (40%), Telecomunicações (27%) e Saúde (19%).
As Américas (55%) representaram mais da metade dos volumes de ataque DDoS, seguidor por EMEA (41%) e APAC (4%).

Ataques na camada de aplicação

As transações de bots maliciosos aumentaram 126% no primeiro trimestre de 2022 em relação ao primeiro trimestre de 2021.
A referência cruzada de dados de ataques à aplicações versus as violações de segurança de aplicações da OWASP Top 10 mostra que os ataques BAC (Broken Access Control, A01 no OWASP 2021) representaram mais da metade de todas as violações de segurança bloqueadas durante o primeiro trimestre de 2022.
As indústrias de Alta Tecnologia (31%) e o setor Varejista (27%) enfrentaram a maioria dos ataques na camada de aplicação, seguidos pelos setores de telecomunicações e transporte (21%).

Insights adicionais sobre o cenário de ameaças

Um aumento nas atividades de negação de serviço (DoS) foi impulsionado pelo hacktivismo patriótico de ativistas pró-ucranianos e pró-russos. O Exército de TI da Ucrânia trouxe o hacking para as massas, incluindo adolescentes, através da gamificação de ataques de negação de serviço, como o playforukraine[.]com.
O setor de finanças descentralizadas (DeFi) tornou-se o alvo principal dos ataques. As exchanges de criptomoedas enfrentaram ataques de negação de serviço após a proibição do uso por cidadãos russos. As exchanges de criptomoedas também foram alvo de ataques motivados financeiramente por atores de ameaças patrocinados pelo Estado norte-coreano.
As campanhas de hacktivistas conduzidas pela DragonForce Malaysia, com a marca “OpsBedil”, substituição das operações extintas do OpIsrael, são motivo de preocupação no Oriente Médio. Embora não sejam tão notórios quanto o OpIsrael, eles apresentam um nível renovado de risco para a região.

Pascal Geenens, Diretor de Inteligência de Ameaças da Radware, resumiu os resultados do primeiro trimestre desta forma: “Após a invasão da Ucrânia e o aumento da guerra híbrida, o início de 2022 se tornou uma mistura de velhos e novos inimigos. Novos atores dominaram o cenário de ameaças DDoS, enquanto a segurança na camada de aplicação enfrenta vetores de ataque bem consolidados. O primeiro trimestre será lembrado por muito tempo pela instabilidade geopolítica e por novos grupos hacktivistas reescrevendo as formas de ataques DDoS. Com táticas como a gamificação de ataques DDoS, a socialização de ataques de negação de serviço e a convocação de pessoas para se juntarem à luta, hacktivistas e seus seguidores dessensibilizaram tantas pessoas ao ponto de não perceberem mais o ataque cibernético como um crime e, em vez disso, acharem moralmente aceitável.”

O relatório completo da Radware pode ser acessado aqui. A central digital fornece dados aprofundados sobre atividades de ataque de rede e aplicações, trimestre por trimestre e ameaça por ameaça, incluindo análises por indústria, vetores de ataque, on-premises versus nuvem e muito mais.

Caso você tenha alguma dúvida ou deseje falar com um dos pesquisadores da Radware, estamos à disposição.

Sobre a Radware

A Radware® (NASDAQ: RDWR), é fornecedora mundial em soluções de segurança cibernética e entrega de aplicações para data centers físicos, em nuvem e definidos por software. Seu premiado portfólio de soluções garante a experiência digital, fornecendo infraestrutura, aplicações e serviços corporativos de proteção e disponibilidade de TI para empresas em todo o mundo. As soluções da Radware capacitam clientes corporativos de todo o mundo a se adaptarem rapidamente aos desafios do mercado, manterem a continuidade dos negócios e alcançarem máxima produtividade, enquanto mantêm os custos baixos. Para mais informações, visite o site da Radware.

A Radware convida você a fazer parte de nossa comunidade e a seguir nossos canais: Facebook, LinkedIn, Radware Blog, Twitter, YouTube e Radware Mobile para iOS e Android.

©2022 Radware Ltd. Todos os direitos reservados. Todos os produtos e soluções da Radware mencionados neste comunicado de imprensa são protegidos por marcas comerciais, patentes e solicitações de patentes pendentes da Radware nos EUA e em outros países. Para obter mais detalhes, consulte: https://www.radware.com/LegalNotice/. Todas as outras marcas comerciais e nomes são de propriedade de seus respectivos proprietários.

A Radware acredita que as informações neste documento são precisas em todos os aspectos materiais a partir de sua data de publicação. No entanto, as informações são fornecidas sem qualquer garantia expressa, estatutária ou implícita e estão sujeitas a alterações sem aviso prévio.

Os conteúdos de sites ou hiperlinks mencionados neste comunicado têm fins apenas informativos e não são parte integrante deste comunicado de imprensa.

Declaração Safe Harbor

Este comunicado de imprensa inclui “declarações prospectivas” dentro do significado da Lei de Reforma de Litígios de Títulos Privados de 1995 dos EUA. Quaisquer declarações feitas aqui que não sejam de fato histórico, incluindo declarações sobre planos, perspectivas, crenças ou opiniões da Radware, são declarações prospectivas. De forma geral, declarações prospectivas podem ser identificadas por palavras como “acredita”, “espera”, “antecipa”, “pretende”, “estima”, “planeja” e expressões semelhantes ou verbos futuros ou condicionais como “deseja”, “deveria” e “poderia”. Como tais declarações lidam com eventos futuros, estão sujeitas a vários riscos e incertezas, e os resultados reais, expressos ou implícitos por tais declarações prospectivas, podem diferir materialmente das previsões e estimativas atuais da Radware. Fatores que poderiam causar ou contribuir para tais diferenças incluem, mas não se limitam a: o impacto das condições econômicas globais e a volatilidade do mercado para nossos produtos; desastres naturais e crises de saúde pública, como a pandemia de Coronavírus 2019 (COVID-19); nossa capacidade de expandir nossas operações de forma eficaz; disponibilidade oportuna e aceitação do cliente de nossas soluções novas e existentes; riscos e incertezas relativos a aquisições ou outros investimentos; o impacto das incertezas e fraquezas econômicas e políticas em várias regiões do mundo, incluindo o início ou escalada de hostilidades ou atos de terrorismo; intensa concorrência no mercado de soluções de segurança cibernética e entrega de aplicações e em nosso setor em geral, e mudanças no cenário competitivo; mudanças na regulação governamental; paralisações, interrupções ou atrasos nos serviços de hospedagem ou no nosso sistema de rede interna; conformidade com licenças de código aberto e de terceiros; o risco de que nossos bens intangíveis ou ágio possam ficar prejudicados; nossa dependência de distribuidores independentes para vender nossos produtos; longos ciclos de vendas para nossas soluções; mudanças nas taxas de câmbio em moeda estrangeira; defeitos ou erros não detectados em nossos produtos ou uma falha de nossos produtos em proteger contra ataques maliciosos; a disponibilidade de componentes e capacidade de fabricação; a capacidade dos fornecedores de prover nossas plataformas de hardware e componentes para nossos principais acessórios; nossa capacidade de proteger nossa tecnologia proprietária; alegações de violação de propriedade intelectual feitas por terceiros; mudanças nas leis tributárias; nossa capacidade de realizar nossos objetivos de investimento para nossos investimentos em dinheiro e líquidos; nossa capacidade de atrair, treinar e reter pessoal altamente qualificado; e outros fatores e riscos sobre os quais podemos ter pouco ou nenhum controle. Esta lista destina-se a identificar apenas alguns dos principais fatores que podem fazer com que os resultados reais sejam diferentes do declarado aqui. Para obter uma descrição mais detalhada dos riscos e incertezas que afetam a Radware, consulte o Relatório Anual da Radware sobre o Formulário 20-F, arquivado na Securities and Exchange Commission (SEC) e os outros fatores de risco discutidos periodicamente pela Radware em relatórios apresentados ou fornecidos à SEC. As declarações prospectivas têm sentido apenas a partir da data em que são feitas e, exceto conforme exigido pela lei aplicável, a Radware não assume nenhum compromisso de revisar ou atualizar qualquer declaração prospectiva, a fim de refletir eventos ou circunstâncias após a data em que tal declaração seja feita. Os arquivos públicos da Radware estão disponíveis no site da SEC em www.sec.gov ou podem ser obtidos no site da Radware em www.radware.com.

Descubra mais sobre DCiber

Assine para receber os posts mais recentes por e-mail.

Compartilhe isso:

Descubra mais sobre DCiber

ARTIGOS RELACIONADOSMais do autor

Especialistas apontam que infraestrutura crítica também pode ser alvo de ataques cibernéticos no Brasil

Portas SSH Expostas e Vulnerabilidade Recente do Backdoor no xz-utils: Riscos e Soluções

Relatório da Acronis aponta Brasil como terceiro país-chave com o maior número de ataques de malware

Siga-nos no instagram @dciber_org

ARTIGOS RELACIONADOS Mais do autor