Os ataques cibernéticos de malware, ransomware e DDoS atingiram o pico máximo em função da pandemia. Os golpistas digitais têm procurado interromper não apenas os serviços como saúde, educação e infraestrutura financeira, mas também infraestruturas críticas, como cadeias de fornecimento de alimentos, serviços públicos e agências governamentais.
Foi registrado também um aumento expressivo nas armas que podem ser usadas para lançar esses ataques. Num período de duas horas de acompanhamento em 2021, a equipe de pesquisa de segurança da A10 Networks detectou mais de 15,4 milhões de armas DDoS em 2021.
Recentemente, o monitoramento inteligente da A10 Networks detectou o uso de ataques DDoS para interromper a infraestrutura e as comunicações na Ucrânia em fevereiro de 2022, exatamente quando a Rússia lançou seu ataque terrestre.
A equipe de inteligência da A10 que monitora ameaças identificou avanços significativos no escopo e intensidade dos cibercrimes.
• As armas DDoS estão em alta: 15.4 milhões já foram rastreadas pela A10;
• Houve um aumento de mais de 100%, ano após ano, de armas de amplificação potencial mais obscura, como a Apple Remote Desktop (ARD), que foi utilizada no conflito Rússia-Ucrânia;
• Os atacantes alavancaram a agora bem conhecida vulnerabilidade Log4j; mais de 75% dos scanners de Log4j se originaram na Rússia.
Essas e outras tendências são destaque no Relatório de Ameaças DDoS de 2022 da A10 Networks que fornece informações detalhadas, incluindo as origens das atividades DDoS; o crescimento das armas DDoS – os computadores, servidores e dispositivos IoT que podem potencialmente ser usados em ataques DDoS – e botnets; o papel do malware na propagação de armas e ataques DDoS; e as medidas que as organizações podem tomar para se protegerem contra essas atividades.
As organizações devem reavaliar sua segurança empregando princípios de zero trust
Em 21 de março de 2022, a Administração Biden-Harris emitiu orientações estimulando as organizações norte-americanas a agirem rapidamente para se protegerem de ataques e guerras cibernéticas patrocinadas por Governos, como consequência do conflito em curso entre a Rússia e a Ucrânia.
A orientação, embora destinada a organizações sediadas nos EUA, transmitiu um senso de urgência para que corporações globais reavaliem sua postura de segurança. A adoção dos princípios do Zero Trust pode não apenas proteger as redes, mas também garantir que elas não estejam sendo usadas para lançar ataques. Nesse sentido, as soluções de segurança da A10 para proteção DDoS, agraciada com o prêmio “2021 Frost & Sullivan Customer Value Leadership award for global DDoS mitigation”, inspeção TLS/SSL de tráfego criptografado e capacidades de segurança na entrega de aplicações podem proporcionar políticas de zero trust baseadas em identidade e contexto para acesso específico.
“Os acontecimentos recentes ressaltaram o impacto devastador dos ataques cibernéticos sobre governos e empresas em todo o mundo. A A10 Networks acompanha as origens da atividade de armas DDoS e outros vetores de ataque, com o objetivo de municiar os clientes com informações úteis sobre essas ameaças. Esse é um componente crítico da arquitetura Zero Trust para ajudar as organizações a antecipar e mitigar possíveis ataques cibernéticos, e garantir que as redes não estejam sendo armadas inadvertidamente”, afirma Dhrupad Trivedi, presidente e CEO da A10 Networks.