Ataques DDoS maliciosos aumentaram quase 75% no primeiro trimestre de 2022

Levantamento revela ainda que as indústrias mais atingidas por esses ataques foram educação (40%), telecomunicações (27%) e saúde (19%). Já as Américas (55%) representaram mais da metade dos volumes de ataque DDoS, seguidor por EMEA (41%) e APAC (4%)

Compartilhar:

A Radware divulgou dados de ataques reais relacionados à atividades de negação de serviço distribuído (DDoS) e de ataques na camada de aplicação do primeiro trimestre de 2022. Os resultados mostram um cenário de ataques de micro inundações, bots maliciosos e ameaças marcadas pela agitação geopolítica. Os destaques incluem:

 

Ataques DDoS

 

• O número de ataques DDoS maliciosos aumentou quase 75% no primeiro trimestre de 2022 em comparação com o mesmo trimestre de 2021. No entanto, os volumes globais diminuíram drasticamente;

 

• O número de micro inundações aumentou 125% no primeiro trimestre de 2022 em relação ao quarto trimestre de 2021. Micro inundações, ou vetores de ataque de baixa transferência, têm transferências abaixo de 1Gbps, mas acima de 10Mbps. Esses ataques são tipicamente muito mais difíceis de se detectar usando algoritmos tradicionais baseados em limiares;

 

• As indústrias mais atingidas pelos ataques DDoS foram as de Educação (40%), Telecomunicações (27%) e Saúde (19%);

 

• As Américas (55%) representaram mais da metade dos volumes de ataque DDoS, seguidor por EMEA (41%) e APAC (4%).

 

Ataques na camada de aplicação

 

• As transações de bots maliciosos aumentaram 126% no primeiro trimestre de 2022 em relação ao primeiro trimestre de 2021;

 

• A referência cruzada de dados de ataques à aplicações versus as violações de segurança de aplicações da OWASP Top 10 mostra que os ataques BAC (Broken Access Control, A01 no OWASP 2021) representaram mais da metade de todas as violações de segurança bloqueadas durante o primeiro trimestre de 2022;

 

• As indústrias de Alta Tecnologia (31%) e o setor Varejista (27%) enfrentaram a maioria dos ataques na camada de aplicação, seguidos pelos setores de telecomunicações e transporte (21%).

 

Insights adicionais sobre o cenário de ameaças

 

• Um aumento nas atividades de negação de serviço (DoS) foi impulsionado pelo hacktivismo patriótico de ativistas pró-ucranianos e pró-russos. O Exército de TI da Ucrânia trouxe o hacking para as massas, incluindo adolescentes, através da gamificação de ataques de negação de serviço, como o playforukraine[.]com.

 

• O setor de finanças descentralizadas (DeFi) tornou-se o alvo principal dos ataques. As exchanges de criptomoedas enfrentaram ataques de negação de serviço após a proibição do uso por cidadãos russos. As exchanges de criptomoedas também foram alvo de ataques motivados financeiramente por atores de ameaças patrocinados pelo Estado norte-coreano.

 

• As campanhas de hacktivistas conduzidas pela DragonForce Malaysia, com a marca “OpsBedil”, substituição das operações extintas do OpIsrael, são motivo de preocupação no Oriente Médio. Embora não sejam tão notórios quanto o OpIsrael, eles apresentam um nível renovado de risco para a região.

 

“Após a invasão da Ucrânia e o aumento da guerra híbrida, o início de 2022 se tornou uma mistura de velhos e novos inimigos. Novos atores dominaram o cenário de ameaças DDoS, enquanto a segurança na camada de aplicação enfrenta vetores de ataque bem consolidados. O primeiro trimestre será lembrado por muito tempo pela instabilidade geopolítica e por novos grupos hacktivistas reescrevendo as formas de ataques DDoS”, comenta Pascal Geenens, Diretor de Inteligência de Ameaças da Radware.

 

“Com táticas como a gamificação de ataques DDoS, a socialização de ataques de negação de serviço e a convocação de pessoas para se juntarem à luta, hacktivistas e seus seguidores dessensibilizaram tantas pessoas ao ponto de não perceberem mais o ataque cibernético como um crime e, em vez disso, acharem moralmente aceitável”, completa Geenens.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...