Setor financeiro é o principal alvo de ataques DDoS

Segundo relatório, o segmento financeiro foi o mais afetado (53%), seguido pelo setor de TI (20%) e de saúde (11%). Além disso, esses ataques cresceram 150% em 2022 e devem aumentar ainda mais em 2023 tanto em volume como em complexidade, diversificação de vetores, duração e frequência

Compartilhar:

A CLM repercute o 2022 Global Threat Analysis Report, feito pela Radware. O relatório informa que ataques DDoS cresceram 150% em todo o mundo, em 2022, sendo o setor financeiro o mais afetado (53%), seguido pelo setor de TI (20%) e de saúde (11%). Além disso, o número desses ataques nas Américas teve um crescimento bem mais rápido: 212% em relação a 2021.

 

Segundo a gerente de produtos Radware na CLM, Juliana de Barros, esse tipo de ciberataque tem sua origem no phishing, que explora primitivas emoções humanas, induzindo desavisados a clicar em links maliciosos e assim tornam seus computadores em escravos, fazendo parte de um verdadeiro exército de “zumbis” com mais e mais equipamentos escravizados ao redor do mundo, que juntos derrubam sites de governos e organizações.

 

“Novos modelos de phishing, agora enviados por SMS, chamados de smishing, estão cada vez mais sofisticados, inclusive com o uso de 0800. Enquanto as pessoas continuarem a cair nesses golpes, os ataques de negação de serviço vão continuar a crescer exponencialmente”, adverte a executiva.

 

De fato, segundo o relatório da Radware, não houve apenas mais ataques DDoS em termos de números absolutos. Seu perfil foi redefinido, tornando-os mais poderosos, frequentes e com aumento em termos de volume, potência, duração e complexidade. Para se ter uma ideia, em todo o mundo, as organizações mitigaram uma média de 29,3 ataques por dia durante o quarto trimestre de 2022, 3,5 vezes mais em comparação com 8,4 ataques por dia no fim de 2021. “Estes dados são preocupantes porque apontam para uma ‘democratização’ destes ataques. Vamos ver cada vez mais investidas de grupos menores, inclusive ideológicos, com hacktivistas ameaçando governos e organizações”, assinala Juliana.

 

Em 2022, o volume total de ataques registrados globalmente foi de 4,44 PetaBits, um incremento de 32% em relação a 2021. O ataque mais poderoso foi de 1,46 Tbps, 2,8 vezes maior que o maior ataque registrado em 2021. Os ataques mais longos, com potência variando entre 100 e 250 Gbps, chegaram a durar 66 horas ou 2,75 dias.

 

Os ataques DDoS continuam a aumentar em complexidade, com o uso de múltiplos vetores e diversificação de endereços IPs, para aumentar o impacto e dificultar sua mitigação. Os ataques acima de 1 Gbps tiveram, em média, mais de dois vetores de ataque diferentes por vez, o que dobrou a complexidade para ataques acima de 10 Gbps. Já aqueles acima de 100 Gbps tiveram, em média, mais de nove vetores de ataques diferentes, sendo que os mais complexos contabilizaram 38 vetores diferentes.

 

Entre os fatores que impulsionaram as investidas DDoS estão a digitalização, a mudança para o trabalho remoto que trouxe uma série de novas vulnerabilidades, muito por conta dos serviços disponibilizados para o acesso ao trabalho em casa.  E o aumento de ciberataques e de atividades de espionagem patrocinados por Estados também inflacionados pelas tensões contínuas entre as principais potências mundiais e a guerra na Ucrânia.

Conteúdos Relacionados

Security Report | Overview

Estratégia de brushing é usada para fraudes em operações e-commerce, mostra análise

Relatório revela que diversas fraudes podem começar em uma entrega após a compra não realizada em e-commerce, o "brushing" é...
Security Report | Overview

União Europeia caminha para reconhecer equivalência entre LGPD e GDPR

Segundo relatório a iniciativa divulgada pela União Europeia reconhece que o nível de proteção de dados assegurado no Brasil pode...
Security Report | Overview

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...