0
0
Em 2022, o número total de ataques DDoS em todo o mundo aumentou 115,1% em relação à quantidade observada em 2021, de acordo com a Nexusguard.
Os dados também mostraram que os atacantes cibernéticos continuaram a alterar seus vetores de ameaça, visando as plataformas de aplicativos, bancos de dados on-line e sistemas de armazenamento baseados em nuvem dentro dos ISPs.
Isso resultou em um impacto significativamente maior globalmente, à medida que as organizações continuam a mover mais de suas cargas de trabalho para a nuvem.
Número de ataques DDoS em todo o mundo
Embora o número geral de ataques DDoS tenha feito mais do que dobrar, o tamanho máximo de 361,9 gigabits por segundo (Gbps) representou uma queda de 48,2% em relação aos medidos em 2021. O tamanho médio do ataque também encolheu 22,4%.
A maioria das ameaças DDoS (85,6%) em 2022 foram ataques de vetor único, o que é quase idêntico ao percentual visto em 2021. Os ataques baseados em UDP- (protocolo de datagrama do usuário) e TCP- (protocolo de controle de transmissão) foram os ataques mais populares por tipo, representando 72,5% e 23,0%, respectivamente. Outras descobertas importantes incluem:
- Os três principais vetores de ataque DDoS foram amplificação NTP (protocolo de tempo de rede), memcached e ataques UDP.
- Os ataques baseados em UDP aumentaram 121,3% ano a ano (YoY). Ataques baseados em TCP e outros também cresceram significativamente.
- Os ataques de amplificação cresceram 414,6% A/A.
- Os ataques de aplicativos tiveram um enorme crescimento, aumentando em 718,1% A/A.
Vetores de ataque DDoS alimentados por IA
O IoTs pode ser útil para os usuários e evitar ataques DDoS. No entanto, esse é apenas às vezes o caso de dispositivos IoT. Eles têm grandes superfícies de ataque e muitas vezes ignoram os princípios de segurança em seus projetos. Alguns widgets permitiram que os invasores fizessem login. Os usuários podem precisar de ajuda para alterar seus IDs às vezes.
Enquanto o mundo celebrava a ascensão do ChatGPT e outros recursos de inteligência artificial e aprendizado de máquina, os hackers continuaram a investir na mesma funcionalidade. Os hackers, juntamente com organizações globais, recrutam engenheiros de IA e ML. Muitas vezes, hackers e organizações internacionais são concorrentes pelo mesmo banco de talentos.
As organizações globais reconhecem o valor da IA e a capacidade de processar e racionalizar dados. Os hackers veem o valor de processar análises forenses de ataques DDoS passados ou presentes e aproveitam a IA e o ML para prever um ataque futuro bem-sucedido.
“Embora o tamanho do ataque DDoS tenha caído em 2022, vimos um salto significativo no número geral de ataques, tornando a necessidade de maior conscientização e vigilância mais essencial hoje”, disse Juniman Kasman, CTO da Nexusguard.
“Os atacantes cibernéticos também continuam a visar a infraestrutura crítica dentro dos provedores de serviços de comunicação (CSPs) de nível ASN, especialmente ISPs, o que resulta em um efeito incrivelmente abrangente, já que as organizações que dependem desses provedores também são afetadas negativamente”, concluiu Kasman.
FONTE: HELPNET SECURITY