São Paulo 15/3/2022 –
Empresas enfrentam invasores cada vez mais preparados no ambiente de nuvem
A Radware, fornecedora de soluções de segurança cibernética e entrega de aplicações, divulgou nesta segunda-feira, 14, o seu Relatório Global de Análise de Ameaças 2021-2022. Os resultados ressaltam que 2021 foi o ano do ataque a aplicações web. Entre 2020 e 2021, o número de bloqueios de requisições maliciosas em aplicações web cresceu 88%, mais do que o dobro da taxa de crescimento anual em ataques DDoS, que aumentaram 37% em relação a 2020.
O aumento sem precedentes nos ataques a aplicações web, no entanto, não impediu que os ataques DDoS se destacassem em 2021. O relatório detalha diversos recordes em ataques DDoS e RDoS, consolidando seu lugar no cenário global de ameaças. Ao mesmo tempo em que ataques de grande porte geravam manchetes, micro inundações ocorriam sem serem detectadas, a uma taxa quase 80% maior do que em 2020.
“As estatísticas contam a história dos cibercriminosos. Eles estão ficando mais inteligentes, mais organizados e mais direcionados na busca de seus objetivos – seja por dinheiro, fama ou uma causa política”, citou Pascal Geenens, Diretor de Inteligência de Ameaças da Radware. “Além disso, os cibercriminosos estão mudando seus padrões de ataque: de vetores de ataque maiores para a combinação de múltiplos vetores em campanhas com uma mitigação mais complexa. Os operadores de ransomware e seus afiliados, que agora incluem DDoS de aluguel, estão trabalhando com um novo nível de profissionalismo e disciplina, algo que nunca vimos antes.”
O Relatório Global de Análise de Ameaças 2021-2022 da Radware analisa os eventos de segurança cibernética mais importantes de 2021 e fornece insights detalhados sobre os desenvolvimentos de ataques DDoS e de aplicações web, bem como tendências de varreduras de rede não solicitadas. As principais descobertas do relatório incluem:
– Ataques DDoS em escala de nuvem: à medida que mais empresas migram recursos e aplicações críticas para a nuvem pública, os invasores estão adaptando suas táticas e técnicas para corresponder à escala dos provedores de nuvem pública. Embora as empresas não devam ser imediatamente alarmadas por relatos de grandes ataques, elas precisam estar cientes de que os ataques DDoS são parte de seu cenário de ameaça, independentemente de sua localização ou indústria. As empresas que hospedam serviços na nuvem pública precisam estar preparadas para ataques em escala de nuvem.
– Gangues RDoS assumem o comando: em 2020 houve um aumento nos ataques DDoS contra organizações que não pagaram um pedido de resgate. Em 2021, os ataques RDoS confirmaram sua presença generalizada no cenário de ameaças DDoS, com diversas campanhas. Isso incluiu ataques direcionados a provedores de VoIP em todo o mundo, o que despertou preocupação com a infraestrutura crítica.
– Operadores de ransomware recorrem a extorsão tripla: em 2021, operadores mais sofisticados e mais bem organizados avançaram suas táticas, adicionando mais capacidades de extorsão ao seu arsenal. Para trazer vítimas relutantes de volta às negociações, eles lançaram campanhas de extorsão tripla, combinando não apenas criptolocking e vazamentos de dados, como também ataques DDoS. Como resultado, a próspera economia do submundo, apoiada pelos operadores de ransomware, está vendo uma nova demanda por serviços de DDoS de aluguel.
– Micro inundações: enquanto o número de grandes vetores de ataque (acima de 10Gbps) diminuiu 5% entre 2020 e 2021, micro inundações (menos de 1Gbps) e ataques no nível de aplicação aumentaram quase 80%. Ao combinar diversas micro inundações por períodos mais longos de tempo, os invasores obrigam as organizações a aumentarem constantemente os recursos de infraestrutura, como largura de banda e processamento de rede e servidor, até que os custos se tornem inviáveis.
Outros resultados-chave do Relatório Global de Análise de Ameaças 2021-2022 incluem:
-Ataques DDoS – As principais indústrias atacadas em 2021 foram a de Jogos e a de varejo, cada uma representando 22% do volume de ataques em uma base normalizada, o mesmo vale para outras indústrias como pelo setor público (13%), saúde (12%), tecnologia (9%) e finanças (6%).
– Ataques em aplicações web – O número de solicitações maliciosas bloqueadas em aplicações web cresceu 88% de 2020 para 2021. Controle de acesso interrompido e ataques de injeção representaram mais de 75% dos ataques de aplicações web.
As indústrias mais atacadas em 2021 foram os bancos e finanças, juntamente com os Provedores SaaS, representando juntos mais de 28% dos ataques bloqueados de aplicações web.
Varejo e tecnologia ficaram em terceiro e quarto lugares, cada uma com quase 12% dos eventos de segurança web bloqueados, seguidas pelas indústrias de Manufatura (9%), Setor público (6%), carga (6%) e transportes (5%).
O Relatório Global de Análise de Ameaças 2021-2022 da Radware aproveita a inteligência fornecida pelas atividades de ataques de rede e de aplicações originárias de recursos como Radware Cloud and Managed Services, Radware Global Deception Network e da equipe de pesquisas sobre ameaças da Radware. A versão completa pode ser no link:
Website: https://www.radware.com/2021-2022-global-threat-analysis-report/