A CLM repercute o 2022 Global Threat Analysis Report, feito pela Radware. O relatório informa que ataques DDoS cresceram 150% em todo o mundo, em 2022, sendo o setor financeiro o mais afetado (53%), seguido pelo setor de TI (20%) e de saúde (11%). Além disso, o número desses ataques nas Américas teve um crescimento bem mais rápido: 212% em relação a 2021.
Segundo a gerente de produtos Radware na CLM, Juliana de Barros, esse tipo de ciberataque tem sua origem no phishing, que explora primitivas emoções humanas, induzindo desavisados a clicar em links maliciosos e assim tornam seus computadores em escravos, fazendo parte de um verdadeiro exército de “zumbis” com mais e mais equipamentos escravizados ao redor do mundo, que juntos derrubam sites de governos e organizações.
“Novos modelos de phishing, agora enviados por SMS, chamados de smishing, estão cada vez mais sofisticados, inclusive com o uso de 0800. Enquanto as pessoas continuarem a cair nesses golpes, os ataques de negação de serviço vão continuar a crescer exponencialmente”, adverte a executiva.
De fato, segundo o relatório da Radware, não houve apenas mais ataques DDoS em termos de números absolutos. Seu perfil foi redefinido, tornando-os mais poderosos, frequentes e com aumento em termos de volume, potência, duração e complexidade. Para se ter uma ideia, em todo o mundo, as organizações mitigaram uma média de 29,3 ataques por dia durante o quarto trimestre de 2022, 3,5 vezes mais em comparação com 8,4 ataques por dia no fim de 2021. “Estes dados são preocupantes porque apontam para uma ‘democratização’ destes ataques. Vamos ver cada vez mais investidas de grupos menores, inclusive ideológicos, com hacktivistas ameaçando governos e organizações”, assinala Juliana.
Em 2022, o volume total de ataques registrados globalmente foi de 4,44 PetaBits, um incremento de 32% em relação a 2021. O ataque mais poderoso foi de 1,46 Tbps, 2,8 vezes maior que o maior ataque registrado em 2021. Os ataques mais longos, com potência variando entre 100 e 250 Gbps, chegaram a durar 66 horas ou 2,75 dias.
Os ataques DDoS continuam a aumentar em complexidade, com o uso de múltiplos vetores e diversificação de endereços IPs, para aumentar o impacto e dificultar sua mitigação. Os ataques acima de 1 Gbps tiveram, em média, mais de dois vetores de ataque diferentes por vez, o que dobrou a complexidade para ataques acima de 10 Gbps. Já aqueles acima de 100 Gbps tiveram, em média, mais de nove vetores de ataques diferentes, sendo que os mais complexos contabilizaram 38 vetores diferentes.
Entre os fatores que impulsionaram as investidas DDoS estão a digitalização, a mudança para o trabalho remoto que trouxe uma série de novas vulnerabilidades, muito por conta dos serviços disponibilizados para o acesso ao trabalho em casa. E o aumento de ciberataques e de atividades de espionagem patrocinados por Estados também inflacionados pelas tensões contínuas entre as principais potências mundiais e a guerra na Ucrânia.
