Pesquisa detectou mais de 15,4 milhões de armas DDoS em 2021

Os golpistas digitais têm procurado interromper não apenas os serviços como saúde, educação e infraestrutura financeira, mas também infraestruturas críticas, como cadeias de fornecimento de alimentos, serviços públicos e agências governamentais

Compartilhar:

Os ataques cibernéticos de malware, ransomware e DDoS atingiram o pico máximo em função da pandemia. Os golpistas digitais têm procurado interromper não apenas os serviços como saúde, educação e infraestrutura financeira, mas também infraestruturas críticas, como cadeias de fornecimento de alimentos, serviços públicos e agências governamentais.

 

Foi registrado também um aumento expressivo nas armas que podem ser usadas para lançar esses ataques. Num período de duas horas de acompanhamento em 2021, a equipe de pesquisa de segurança da A10 Networks detectou mais de 15,4 milhões de armas DDoS em 2021.

 

Recentemente, o monitoramento inteligente da A10 Networks detectou o uso de ataques DDoS para interromper a infraestrutura e as comunicações na Ucrânia em fevereiro de 2022, exatamente quando a Rússia lançou seu ataque terrestre.

 

A equipe de inteligência da A10 que monitora ameaças identificou avanços significativos no escopo e intensidade dos cibercrimes.

 

• As armas DDoS estão em alta: 15.4 milhões já foram rastreadas pela A10;

 

• Houve um aumento de mais de 100%, ano após ano, de armas de amplificação potencial mais obscura, como a Apple Remote Desktop (ARD), que foi utilizada no conflito Rússia-Ucrânia;

 

• Os atacantes alavancaram a agora bem conhecida vulnerabilidade Log4j; mais de 75% dos scanners de Log4j se originaram na Rússia. 

 

Essas e outras tendências são destaque no Relatório de Ameaças DDoS de 2022 da A10 Networks que fornece informações detalhadas, incluindo as origens das atividades DDoS; o crescimento das armas DDoS – os computadores, servidores e dispositivos IoT que podem potencialmente ser usados em ataques DDoS – e botnets; o papel do malware na propagação de armas e ataques DDoS; e as medidas que as organizações podem tomar para se protegerem contra essas atividades.  

 

As organizações devem reavaliar sua segurança empregando princípios de zero trust 

 

Em 21 de março de 2022, a Administração Biden-Harris emitiu orientações estimulando as organizações norte-americanas a agirem rapidamente para se protegerem de ataques e guerras cibernéticas patrocinadas por Governos, como consequência do conflito em curso entre a Rússia e a Ucrânia. 

 

A orientação, embora destinada a organizações sediadas nos EUA, transmitiu um senso de urgência para que corporações globais reavaliem sua postura de segurança. A adoção  dos princípios do Zero Trust pode não apenas proteger as redes, mas também garantir que elas não estejam sendo usadas para lançar ataques.  Nesse sentido, as soluções de segurança da A10 para proteção DDoS, agraciada  com o prêmio “2021 Frost & Sullivan Customer Value Leadership award for global DDoS mitigation”,  inspeção TLS/SSL de tráfego criptografado e capacidades de segurança na entrega de aplicações podem proporcionar políticas de zero trust baseadas em identidade e contexto para acesso específico. 

 

“Os acontecimentos recentes ressaltaram o impacto devastador dos ataques cibernéticos sobre governos e empresas em todo o mundo. A A10 Networks acompanha as origens da atividade de armas DDoS e outros vetores de ataque, com o objetivo de municiar os clientes com informações úteis sobre essas ameaças. Esse é um componente crítico da arquitetura Zero Trust para ajudar as organizações a antecipar e mitigar possíveis ataques cibernéticos, e garantir que as redes não estejam sendo armadas inadvertidamente”, afirma Dhrupad Trivedi, presidente e CEO da A10 Networks.  

 

Conteúdos Relacionados

Security Report | Overview

Ataques cibernéticos crescem cerca de 70% no Brasil em um ano

Os pesquisadores da Check Point Software relatam ainda o maior aumento de ciberataques globais visto nos últimos dois anos, um...
Security Report | Overview

Espiões Cibernéticos respondem pela maioria dos ataques Zero Day, revela análise

Segundo o Google, entre fevereiro de 2020 e março de 2021, foram identificados 11 grupos diferentes explorando 22 vulnerabilidades Zero...
Security Report | Overview

77% dos usuários já tiveram fricção com autenticações por senhas, alerta estudo

Estudo da Unico com o Instituto Locomotiva também informa que 45% desses entrevistados chegaram a enfrentar perdas financeiras. Tais problemas...
Security Report | Overview

Ministério Público Federal entra com ação judicial contra WhatsApp e ANPD

Maior ação judicial da história do Brasil em proteção de dados pessoais tem como base as alterações aplicadas em 2021...