A Radware anunciou seu Relatório Global de Análise de Ameaças de 2022. O relatório fornece uma análise de todo o ano de 2022 e aproveita a inteligência fornecida pelas atividades de ataques de rede e aplicações provenientes das áreas de Cloud and Managed Services, Global Deception Network e pesquisa de ameaças da Radware. Para Pascal Geenens, Diretor de Threat Intelligence da Radware, ‘mais’ foi a palavra da vez no cenário de ameaças globais em 2022. Segundo ele, em comparação a 2021, não houve apenas ataques DDoS em termos de volume, mas também foram mais poderosos, frequentes e complexos.
“O forte crescimento pode ser atribuído em parte à digitalização, à guerra na Ucrânia e uma grande presença de novas vulnerabilidades e serviços expostos, impulsionados pelo acesso remoto ao trabalho em casa durante a pandemia de Covid. As tensões em curso entre as principais potências mundiais também levaram a um aumento nas atividades de espionagem e ataques cibernéticos patrocinados por Estados”, comenta Geenens.
Tendências globais de ataques: a ascensão implacável do DDoS
O cenário global de DDoS está evoluindo rapidamente. Em 2022, os perfis de ataques DDoS ganharam uma nova dimensão em termos de número, frequência, volume, potência, duração e complexidade.
• Número de ataques: Em 2022, o número de ataques DDoS cresceu 150% em uma base global, em comparação ao ano anterior. O número de ataques nas Américas aumentou ainda mais intensamente, um crescimento de 212% em relação a 2021. Mais de metade dos ataques foram dirigidos a organizações na Europa, Oriente Médio e África (EMEA). As Américas foram responsáveis por 35% dos ataques, enquanto 7% dos ataques tiveram como alvo organizações na região Ásia Pacífico (APAC);
• Frequência dos ataques: A frequência dos ataques DDoS também teve um aumento significativo e preocupante. Globalmente, as organizações mitigaram uma média de 29,3 ataques por dia durante o quarto trimestre de 2022, uma quantidade três vezes e meia maior em comparação a 8,4 ataques por dia no final de 2021. Os ataques na região da EMEA cresceram ainda mais rápido do que a média global e ultrapassaram as Américas e APAC. As organizações na região da EMEA tiveram uma média de 45 ataques por dia no quarto trimestre de 2022, quatro vezes mais em comparação com 11,3 ataques por dia durante o mesmo período de 2021;
• Volume dos ataques: Com um volume total de ataques globais registrado em 2022 de 4,44 PB, observamos um aumento de 32% em relação a 2021, com as Américas enfrentando o maior crescimento. No ano passado, os volumes de ataques nas Américas superaram os volumes globais, crescendo 110% em relação a 2021. Embora EMEA tenha liderado em frequência de ataques, a região viu o volume total de ataques diminuir em 2022, com uma redução de 44% em relação ao ano anterior;
• Poder dos ataques: Globalmente, o maior ataque registrado em 2022 foi de 1,46 Tbps, o que é 2,8 vezes maior do que o maior ataque registrado em 2021;
• Duração dos ataques: Os ataques mais longos em 2022 variaram entre 100 e 250 Gbps em uma base global, onde, em média, os ataques duraram 66 horas ou 2,75 dias;
• Complexidade dos ataques: Os ataques DDoS continuam a crescer em complexidade. Os invasores normalmente aproveitam múltiplos e diferentes vetores para aumentar o impacto e dificultar a mitigação dos ataques. Em uma base global em 2022, ataques acima de 1Gbps, em média, tiveram mais de dois vetores de ataque diferentes por ataque, o que dobrou de complexidade para ataques acima de 10Gbps. Ataques acima de 100Gbps tinham, em média, mais de nove vetores de ataque diferentes, com os ataques mais complexos alavancando 38 vetores de ataque diferentes.
“Em 2023, a democratização do DDoS e o hacktivismo patriótico continuarão a impulsionar um aumento de ataques menores e mais frequentes – uma tendência que já vemos no aumento da frequência de ataques de menor volume na região da EMEA. Ao mesmo tempo, espere que o submundo do cibercrime se torne ainda mais bem organizado e financiado em sua busca por ataques contundentes”, citou Geenens. “Os invasores estão sempre procurando maneiras novas e mais sofisticadas de avançar suas agendas cibernéticas. Como resultado, as organizações encontram-se em um estado crescente de risco, tentando se defender contra a próxima geração de ameaças.”
As indústrias mais atacadas
Em uma base global, o setor financeiro foi o mais atacado em 2022, com 53% da atividade geral dos ataques, seguidas pelas áreas de tecnologia (20%) e saúde (11%). Mesmo em uma distribuição geográfica, os setores financeiros e de tecnologia estiveram entre as indústrias que suportaram o maior peso das atividades de DDoS.
• Nos Estados Unidos, o setor financeiro representou 32% das atividades de ataque, seguidas pelas áreas de saúde (24%) e tecnologia (17%);
• Na região da EMEA, o setor financeiro também liderou a lista das indústrias mais atacadas (71%), seguidos pelos setores de tecnologia (16%) e governamental (4%);
• Na região da APAC, o setor de tecnologia foi o mais atacado, com 70% das atividades de ataque, seguidos pelos setores financeiro (9%) e governamental (8%).
Ataques contra aplicações WEB
Os ataques a aplicações Web e APIs cresceram exponencialmente em 2022.
• Aqui tivemos um crescimento de 128% no ano, superando significativamente o aumento de 88% nos ataques entre 2020 e 2021;
• Os ataques de localização de recursos previsíveis representaram quase metade das atividades de ataque;
• Juntos, os ataques de code injection (14%) e injeção SQL (11%) representaram um quarto dos ataques a aplicações Web;
• As indústrias mais atacadas foram o comércio varejista e atacadista (25%), seguidas por alta tecnologia (20%) e operadoras de telecomunicações (15%), representando juntas 60% dos ataques a aplicações Web bloqueados.
