0
0
Com mais de um bilhão de sites em todo o mundo, os ataques à camada de aplicativos HTTP/HTTPS aumentaram 487% desde 2019, com o aumento mais significativo no segundo semestre de 2022, de acordo com a NETSCOUT.
A natureza dinâmica do cenário de ameaças DDoS
Grande parte do aumento vem do grupo pró-russo Killnet e outros que visam explicitamente sites. Ataques dessa natureza precederam a invasão da Ucrânia, derrubando sites financeiros, governamentais e de mídia críticos.
“Os ataques DDoS ameaçam organizações em todo o mundo e desafiam sua capacidade de fornecer serviços críticos”, disse Richard Hummel, líder de inteligência de ameaças da NETSCOUT. “Com ataques multi-terabit por segundo agora comuns, e os arsenais de maus atores continuando a crescer em sofisticação e complexidade, as organizações precisam de uma estratégia que possa se adaptar rapidamente à natureza dinâmica do cenário de ameaças DDoS.”
Ataques DDoS atingem recorde no segundo semestre de 2022
O pico de tráfego de alerta DDoS em um dia chegou a 436 petabits e mais de 75 trilhões de pacotes no segundo semestre de 2022. Os provedores de serviços eliminaram rigorosamente uma grande porcentagem desse tráfego, enquanto as empresas eliminaram uma média agregada diária adicional de 345 terabytes de tráfego indesejado.
Os ataques de caminho direto aumentaram 18% nos últimos três anos, enquanto os ataques tradicionais de reflexão/amplificação diminuíram quase o mesmo, destacando a necessidade de uma abordagem de defesa híbrida para enfrentar a metodologia de ataque flutuante.
O setor de segurança nacional dos EUA experimentou um aumento maciço de 16.815% nos ataques relacionados ao grupo pró-Rússia Killnet, incluindo um aumento nos ataques após os comentários públicos do presidente Biden na Cúpula do G7 e outro aumento no mesmo dia em que os presidentes francês e americano reafirmaram seu apoio à Ucrânia.
Os analistas da NETSCOUT ASERT rastrearam mais de 1,35 milhão de bots de famílias de malware como Mirai, Meris e Dvinis em 2022, com as empresas recebendo mais de 350.000 alertas relacionados à segurança com o envolvimento de botnets. Por outro lado, os provedores de serviços receberam aproximadamente 60.000 alertas onde os bots estavam presentes.
Ataques de bombardeio de tapete visando redes de ISP em ascensão
Os ataques de bombardeio de carpete, uma técnica que visa simultaneamente faixas inteiras de endereços IP, aumentaram 110% do primeiro para o segundo semestre de 2022, com a maioria dos ataques contra redes ISP.
Uma enxurrada de ataques DDoS atingiu o setor de fabricação de instrumentos ópticos e lentes da EMEA, resultando em um aumento de 14.137%, principalmente contra um grande distribuidor com mais de 6.000 ataques em quatro meses.
Os ataques DDoS no setor de telecomunicações sem fio cresceram 79% desde 2020, principalmente devido ao aumento do 5G sem fio para o lar. Ele é responsável por 20% de todos os ataques DDoS para um setor específico, perdendo apenas para as operadoras de telecomunicações com fio.
FONTE: HELPNET SECURITY