0
0
A Comcast Business publicou resultados de um relatório que fornece uma visão geral do cenário de ataque de negação distribuída de serviço (DDoS), tendências experimentadas por seus clientes e insights para medir e mitigar riscos. O relatório constatou que os ataques DDoS multi-vetores direcionados às camadas 3, 4 e 7 simultaneamente representam um aumento de 47% em relação ao número recorde estabelecido em 2020.
“Os ataques DDoS, quando ocorrem, podem ser caros e difíceis de defender. O risco de perder a disponibilidade de rede, servidor e aplicativos é maior do que nunca”, disse Shena Seneca Tharnish, VP, Produtos de Cibersegurança da Comcast Business.
“Com os atores de ameaças constantemente inovando, as organizações devem ficar vigilantes para ajudar a proteger sua infraestrutura de maus atores determinados a causar danos financeiros e reputacionais.”
O relatório indica que 2021 foi outro ano recorde para ataques DDoS, já que os Serviços de Mitigação DDoS da Comcast Business identificaram e ajudaram a defender 24.845 ataques multi-vetores visando as camadas 3,4 e 7 simultaneamente. No geral, 69% dos clientes sofreram ataques DDoS, um aumento de 41% em relação a 2020, enquanto 55% foram alvos de ataques de mulit-vetor, ao contrário de 2020, onde a maioria dos clientes experimentou ataques de vetores únicos.
Os dados também mostram que os atacantes DDoS eram indiscriminados e persistentes, pois nenhuma vertical era poupada e todos eram um jogo justo – de motoristas de reboque a igrejas, governo, utilitários, empresas de TI, sites de jogos online e operações de fabricação. No entanto, os setores de saúde e educação continuam sendo alvos favoritos.
Setenta e três por cento de todos os ataques multi-vetores tinham como alvo os setores de educação, finanças, governo e saúde, provavelmente devido às vulnerabilidades provocadas pela pandemia COVID-19. Os atores de ameaças também usaram tendências e atividades sazonais específicas do setor para orientar ataques e maximizar o impacto.
Os ataques aos clientes da educação seguiram a cadência de um ano escolar típico, começando forte em janeiro antes de fazer uma queda significativa durante o verão, quando as escolas estavam fora, enquanto o setor financeiro experimentou um aumento de 3X nos ataques durante novembro e dezembro em comparação com o resto do ano.
Outras descobertas-chave sobre ataques DDoS multi-vetores
- Os ataques aos clientes de tecnologia da informação cresceram constantemente, terminando o ano em 10X os números de janeiro.
- 98% de todos os ataques multi-vetores estavam abaixo de 5 Gbps, já que os maus atores geralmente atacam em volumes baixos para evitar a detecção, degradar o desempenho do local e mapear vulnerabilidades de rede para reconhecimento.
- 69% de todos os ataques multi-vetores duraram menos de 10 minutos, já que ataques de curta duração são mais difíceis de detectar e dar às organizações de TI menos tempo para responder, rapidamente sobrecarregando as defesas.
- O número de vetores implantados em um único ataque multi-vetorial aumentou de cinco para 15, enquanto o número de protocolos de amplificação usados em ataques multi-vetores aumentou de três para nove.
- 99% dos clientes sofreram ataques repetidos, enquanto o maior e mais grave ataque foi realizado a uma taxa de 242 Gbps.
FONTE: HELPNET SECURITY