A Radware divulgou dados de ataques reais relacionados à atividades de negação de serviço distribuído (DDoS) e de ataques na camada de aplicação do primeiro trimestre de 2022. Os resultados mostram um cenário de ataques de micro inundações, bots maliciosos e ameaças marcadas pela agitação geopolítica. Os destaques incluem:
Ataques DDoS
• O número de ataques DDoS maliciosos aumentou quase 75% no primeiro trimestre de 2022 em comparação com o mesmo trimestre de 2021. No entanto, os volumes globais diminuíram drasticamente;
• O número de micro inundações aumentou 125% no primeiro trimestre de 2022 em relação ao quarto trimestre de 2021. Micro inundações, ou vetores de ataque de baixa transferência, têm transferências abaixo de 1Gbps, mas acima de 10Mbps. Esses ataques são tipicamente muito mais difíceis de se detectar usando algoritmos tradicionais baseados em limiares;
• As indústrias mais atingidas pelos ataques DDoS foram as de Educação (40%), Telecomunicações (27%) e Saúde (19%);
• As Américas (55%) representaram mais da metade dos volumes de ataque DDoS, seguidor por EMEA (41%) e APAC (4%).
Ataques na camada de aplicação
• As transações de bots maliciosos aumentaram 126% no primeiro trimestre de 2022 em relação ao primeiro trimestre de 2021;
• A referência cruzada de dados de ataques à aplicações versus as violações de segurança de aplicações da OWASP Top 10 mostra que os ataques BAC (Broken Access Control, A01 no OWASP 2021) representaram mais da metade de todas as violações de segurança bloqueadas durante o primeiro trimestre de 2022;
• As indústrias de Alta Tecnologia (31%) e o setor Varejista (27%) enfrentaram a maioria dos ataques na camada de aplicação, seguidos pelos setores de telecomunicações e transporte (21%).
Insights adicionais sobre o cenário de ameaças
• Um aumento nas atividades de negação de serviço (DoS) foi impulsionado pelo hacktivismo patriótico de ativistas pró-ucranianos e pró-russos. O Exército de TI da Ucrânia trouxe o hacking para as massas, incluindo adolescentes, através da gamificação de ataques de negação de serviço, como o playforukraine[.]com.
• O setor de finanças descentralizadas (DeFi) tornou-se o alvo principal dos ataques. As exchanges de criptomoedas enfrentaram ataques de negação de serviço após a proibição do uso por cidadãos russos. As exchanges de criptomoedas também foram alvo de ataques motivados financeiramente por atores de ameaças patrocinados pelo Estado norte-coreano.
• As campanhas de hacktivistas conduzidas pela DragonForce Malaysia, com a marca “OpsBedil”, substituição das operações extintas do OpIsrael, são motivo de preocupação no Oriente Médio. Embora não sejam tão notórios quanto o OpIsrael, eles apresentam um nível renovado de risco para a região.
“Após a invasão da Ucrânia e o aumento da guerra híbrida, o início de 2022 se tornou uma mistura de velhos e novos inimigos. Novos atores dominaram o cenário de ameaças DDoS, enquanto a segurança na camada de aplicação enfrenta vetores de ataque bem consolidados. O primeiro trimestre será lembrado por muito tempo pela instabilidade geopolítica e por novos grupos hacktivistas reescrevendo as formas de ataques DDoS”, comenta Pascal Geenens, Diretor de Inteligência de Ameaças da Radware.
“Com táticas como a gamificação de ataques DDoS, a socialização de ataques de negação de serviço e a convocação de pessoas para se juntarem à luta, hacktivistas e seus seguidores dessensibilizaram tantas pessoas ao ponto de não perceberem mais o ataque cibernético como um crime e, em vez disso, acharem moralmente aceitável”, completa Geenens.
