0
0
A Radware divulgou resultados do relatório que ressaltam 2021 como o ano do ataque ao aplicativo web. Entre 2020 e 2021, o número de solicitações maliciosas de aplicativos web subiu 88%, mais que o dobro da taxa de crescimento ano a ano em ataques de negação de serviço distribuído (DDoS), que aumentaram 37% em relação a 2020.
O aumento sem precedentes nos ataques de aplicativos web, no entanto, não impediu que o DDoS fizesse um nome para si mesmo em 2021. O relatório detalha como no ano passado vimos vários ataques DDoS recordes e negação de serviço de resgate (RDoS) ganharem seu lugar no cenário de ameaças. Ao mesmo tempo em que grandes ataques estavam fazendo manchetes, o volume de micro inundações, ataques que muitas vezes passam despercebidos, aumentou quase 80% em relação a 2020.
“As estatísticas contam uma história sobre maus atores. Eles estão ficando mais inteligentes, mais organizados e mais direcionados para perseguir seus objetivos – seja por dinheiro, fama ou uma causa política”, disse Pascal Geenens, diretor de inteligência de ameaças da Radware.
“Além disso, os cibercriminosos estão mudando seus padrões de ataque — de aproveitar vetores de ataque maiores para combinar vários vetores em campanhas mais complexas de mitigar. Os operadores de ransomware e suas afiliadas, que agora incluem atores dDoS-for-hire, estão trabalhando com um novo nível de profissionalismo e disciplina — algo que nunca vimos antes.”
O relatório analisa os eventos de cibersegurança mais importantes em 2021 e fornece insights detalhados sobre os desenvolvimentos de dDoS e ataques de aplicativos web, bem como tendências de varredura de rede não solicitadas.
Principais takeaways
- Os ataques DDoS em escala em nuvem estão na previsão: À medida que mais empresas migram recursos e aplicativos críticos para a nuvem pública, os atacantes estão adaptando suas táticas e técnicas para corresponder à escala dos provedores de nuvem pública. Embora as empresas não devam ser imediatamente alarmadas por relatos de grandes ataques, elas precisam estar cientes de que os ataques DDoS são parte de seu cenário de ameaça, independentemente de sua geografia ou indústria. As empresas que hospedam serviços na nuvem pública precisam estar preparadas para ataques em escala de nuvem.
- As gangues do Ransom DoS (RDoS) assumem o comando: em 2020, houve um aumento nos ataques de DDoS contra organizações que não pagaram um pedido de resgate em dia. Em 2021, a RDoS confirmou sua presença generalizada no cenário de ameaças DDoS com várias campanhas. Isso incluiu ataques direcionados a provedores de VoIP em todo o mundo, o que despertou preocupação com a infraestrutura crítica.
- Os operadores de ransomware recorrem à extorsão tripla: em 2021, operadores mais sofisticados e mais bem organizados avançaram suas táticas, adicionando mais capacidades de extorsão ao seu arsenal. Para trazer vítimas relutantes de volta à mesa de negociações, eles lançaram campanhas de extorsão tripla, combinando não apenas criptolocking e vazamentos de dados, mas também ataques DDoS. Como resultado, a próspera economia subterrânea apoiada pelos operadores de ransomware está vendo uma nova demanda por serviços de DDoS para aluguel.
- Micro inundações fazem uma grande exibição: Enquanto o número de grandes vetores de ataque (acima de 10Gbps) diminuiu 5% entre 2020 e 2021, micro inundações (menos de 1Gbps) e ataques no nível de aplicativos aumentaram quase 80%. Ao combinar um grande número de micro inundações por períodos mais longos de tempo, os invasores colocam as organizações em maior risco de ter que aumentar constantemente os recursos de infraestrutura, como largura de banda e processamento de rede e servidor, até que o serviço possa se tornar proibitivo de custos.
Ataques DDoS
Em 2021, o número de eventos DDoS maliciosos aumentou 37% por cliente em relação a 2020. A Europa, o Oriente Médio e a África (EMEA) e as Américas representaram 40% do volume de ataques em 2021, enquanto a região Ásia-Pacífico representou 20%.
Os volumes médios de ataque DDoS de 2021 por cliente cresceram 26% em 2021 em relação a 2020.
As principais indústrias atacadas em 2021 foram jogos e varejo, cada uma representando 22% do volume de ataque em uma base normalizada. Essas duas indústrias foram seguidas pelo governo (13%), saúde (12%), tecnologia (9%) e finanças (6%).
Ataques de aplicativos web
O número de solicitações maliciosas de aplicativos web cresceu 88% de 2020 a 2021. O controle de acesso quebrado e os ataques de injeção representaram mais de 75% dos ataques de aplicativos da Web.
As indústrias mais atacadas em 2021 foram os bancos e finanças, juntamente com os provedores saas, representando juntos mais de 28% dos ataques de aplicativos web. As indústrias varejista e de alta tecnologia ficaram em terceiro e quarto lugar, cada uma com quase 12% dos eventos de segurança web, seguidas pela manufatura (9%), governo (6%), transportadoras (6%) e transporte (5%).
FONTE: HELPNET SECURITY