Ferramentas automatizadas são cada vez mais usadas em ciberataques

Views: 45
0 0
Read Time:2 Minute, 17 Second

Metade dos ataques ocorridos em novembro e dezembro foram a aplicativos da web com o uso de ferramentas automatizadas

Os cibercriminosos estão cada vez mais usando automação e bots para lançar ataques, de acordo com uma nova análise da Barracuda Networks. Em seu novo relatório, intitulado “Panorama de ameaças: Ataques automatizados em aplicativos da web”, a empresa de segurança de rede e armazenamento revelou que mais da metade (54%) de todos os ataques cibernéticos que bloqueou em novembro e dezembro do ano passado foram a aplicativos da web e envolveram o uso de ferramentas automatizadas.

A forma mais predominante foram os ataques de fuzzing, um dos métodos mais usados para a descoberta de vulnerabilidades em aplicações, que responderam por cerca de um em cada cinco (19,5%) ataques. Essas ferramentas usam automação para detectar e explorar os pontos nos quais os aplicativos são vulneráveis. Essa modalidade de cibercrime foi seguida por ataques de injeção (12%), nos quais os cibercriminosos fazem uso de ferramentas de automação como sqlmap para obter acesso aos aplicativos ou sites com erros de programação.

Os bots falsos também representaram 12% do número total de ataques bloqueados pela Barracuda. São ataques automatizados que fingem ser um bot do Google ou similar. Os cinco principais ataques a aplicativos da web foram DDoS (Distributed Denial of Service) de aplicativos (9%) e bots bloqueados por administradores de sites (2%).

Enquanto o tráfego de bot está crescendo, os pesquisadores observam que os ataques de aplicativos da web mais tradicionais, como ataques de injeção e script entre sites (1%), continuaram prevalecendo. “Os ataques automatizados podem dominar ou se infiltrar nos aplicativos da web, e defender-se contra todas as variedades de ataques automatizados pode ser assustador”, explica Tushar Richabadas, gerente sênior de marketing de produto da Barracuda Networks.

“A boa notícia é que as soluções multifuncionais estão se consolidando em soluções de firewall de aplicativos da web (WAF-as-a-Service), também conhecidas como serviços de proteção de aplicativos da web e API (WAAP)”, diz o executivo. Portanto, segundo ele, as organizações que buscam reforçar suas defesas contra essa ameaça crescente devem procurar uma solução WAAP que inclua mitigação de bot, proteção DDoS, segurança de API e proteção de preenchimento de credenciais, no mínimo, e também se certificar de que está configurada corretamente.

“Também é importante se manter informado sobre as ameaças atuais e como elas estão evoluindo, para que seu negócio possa ser defendido contra elas”, salienta Richabadas. “No próximo ano, podemos esperar que ataques de bot automatizados, ataques contra APIs e ataques contra cadeias de suprimentos de software se desenvolvam em quantidade e sofisticação, especialmente porque esses ataques mais recentes têm menos proteções e defesas bloqueando-os”, conclui.

FONTE: CISO ADVISOR

Previous post A estratégia de backup não pode estar amparada em um único pilar
Next post Seis dicas de especialistas em tecnologia sobre como se proteger de ataques cibernéticos em 2021

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *