Setor financeiro é o principal alvo de ataques DDoS

Segundo relatório, o segmento financeiro foi o mais afetado (53%), seguido pelo setor de TI (20%) e de saúde (11%). Além disso, esses ataques cresceram 150% em 2022 e devem aumentar ainda mais em 2023 tanto em volume como em complexidade, diversificação de vetores, duração e frequência

Compartilhar:

A CLM repercute o 2022 Global Threat Analysis Report, feito pela Radware. O relatório informa que ataques DDoS cresceram 150% em todo o mundo, em 2022, sendo o setor financeiro o mais afetado (53%), seguido pelo setor de TI (20%) e de saúde (11%). Além disso, o número desses ataques nas Américas teve um crescimento bem mais rápido: 212% em relação a 2021.

 

Segundo a gerente de produtos Radware na CLM, Juliana de Barros, esse tipo de ciberataque tem sua origem no phishing, que explora primitivas emoções humanas, induzindo desavisados a clicar em links maliciosos e assim tornam seus computadores em escravos, fazendo parte de um verdadeiro exército de “zumbis” com mais e mais equipamentos escravizados ao redor do mundo, que juntos derrubam sites de governos e organizações.

 

“Novos modelos de phishing, agora enviados por SMS, chamados de smishing, estão cada vez mais sofisticados, inclusive com o uso de 0800. Enquanto as pessoas continuarem a cair nesses golpes, os ataques de negação de serviço vão continuar a crescer exponencialmente”, adverte a executiva.

 

De fato, segundo o relatório da Radware, não houve apenas mais ataques DDoS em termos de números absolutos. Seu perfil foi redefinido, tornando-os mais poderosos, frequentes e com aumento em termos de volume, potência, duração e complexidade. Para se ter uma ideia, em todo o mundo, as organizações mitigaram uma média de 29,3 ataques por dia durante o quarto trimestre de 2022, 3,5 vezes mais em comparação com 8,4 ataques por dia no fim de 2021. “Estes dados são preocupantes porque apontam para uma ‘democratização’ destes ataques. Vamos ver cada vez mais investidas de grupos menores, inclusive ideológicos, com hacktivistas ameaçando governos e organizações”, assinala Juliana.

 

Em 2022, o volume total de ataques registrados globalmente foi de 4,44 PetaBits, um incremento de 32% em relação a 2021. O ataque mais poderoso foi de 1,46 Tbps, 2,8 vezes maior que o maior ataque registrado em 2021. Os ataques mais longos, com potência variando entre 100 e 250 Gbps, chegaram a durar 66 horas ou 2,75 dias.

 

Os ataques DDoS continuam a aumentar em complexidade, com o uso de múltiplos vetores e diversificação de endereços IPs, para aumentar o impacto e dificultar sua mitigação. Os ataques acima de 1 Gbps tiveram, em média, mais de dois vetores de ataque diferentes por vez, o que dobrou a complexidade para ataques acima de 10 Gbps. Já aqueles acima de 100 Gbps tiveram, em média, mais de nove vetores de ataques diferentes, sendo que os mais complexos contabilizaram 38 vetores diferentes.

 

Entre os fatores que impulsionaram as investidas DDoS estão a digitalização, a mudança para o trabalho remoto que trouxe uma série de novas vulnerabilidades, muito por conta dos serviços disponibilizados para o acesso ao trabalho em casa.  E o aumento de ciberataques e de atividades de espionagem patrocinados por Estados também inflacionados pelas tensões contínuas entre as principais potências mundiais e a guerra na Ucrânia.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Brechas em ambientes corporativos mais que dobram em 2025

Estudo global da Check Point revela que a automação cibernética encurtou a janela de defesa das empresas, embora menos de...
Security Report | Overview

Vulnerabilidades em gigantes da tecnologia ampliam alerta do mercado

Relatório aponta que falhas em sistemas da Microsoft, Oracle, Fortinet, Ivanti e ServiceNow foram exploradas ativamente por grupos de extorsão,...
Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...