Volumes de ataque DDoS bloqueados, tecnologia, saúde e finanças mais visados

24

O volume de ataque DDoS bloqueado no segundo trimestre aumentou mais de 40% em relação ao mesmo período de 2020, revela um relatório da Radware. O relatório fornece uma visão geral das tendências de ataque DDoS pela indústria, bem como em aplicativos e tipos de ataque.

Takeaways notáveis

  • Em média, uma empresa teve que detectar e bloquear cerca de 5.000 eventos maliciosos e um volume de 2,3 TB por mês durante o segundo trimestre de 2021.
  • No segundo trimestre de 2021, o número médio de eventos maliciosos bloqueados por empresa aumentou mais de 30% e o volume médio bloqueado por empresa aumentou mais de 40% em relação ao segundo trimestre de 2020.
  • Durante o primeiro semestre de 2021, uma empresa localizada nas Américas ou Europa, Oriente Médio e África (EMEA) teve que repelir, em média, o dobro do volume em relação a uma empresa localizada na Ásia-Pacífico(APAC). As Américas e a EMEA foram responsáveis por cerca de 80% do volume de ataque bloqueado durante esse mesmo período.

“Enquanto grandes ataques de ransomware estão capturando manchetes, existem outras ameaças cibernéticas que as empresas precisam prestar atenção”, disse Pascal Geenens, diretor de inteligência de ameaças da Radware.

“De um aumento nas campanhas de extorsão do DDoS e ataques de atropelamento e fuga do DDoS, a um grupo hacktivista que tem como alvo organizações financeiras no Oriente Médio, o segundo trimestre viu uma quantidade preocupante de atividade cibernética em comparação com os níveis de atividade que vimos durante o mesmo trimestre do ano passado. Os resultados deste relatório devem servir como um forte lembrete para as empresas de que nenhuma empresa está imune a ser um alvo.”

A tecnologia liderou as indústrias mais atacadas

De acordo com o relatório, a indústria mais atacada no trimestre foi a tecnologia, com uma média de quase 3.000 ataques por empresa, seguida por saúde (2.000 ataques por empresa) e finanças (1.350 ataques por empresa). Os ataques no varejo, comunicações e telecomunicações foram em média entre 600 e 1.000 por empresa.

Os jogos tiveram uma média de mais de 400 ataques por empresa, enquanto uma média de aproximadamente 280 ataques teve como alvo organizações governamentais e de serviços públicos. Em termos de volume bloqueado, o varejo suportou os maiores volumes no segundo trimestre, seguido por jogos, telecomunicações e tecnologia, que bloquearam o segundo, terceiro e quarto maiores volumes, respectivamente.

Publicações Relacionadas

Ataques agressivos de explosão contra empresas de tecnologia e finanças

O relatório também revelou que houve notáveis ataques de explosão durante o segundo trimestre de 2021. Esses ataques tinham como alvo empresas de finanças e tecnologia. Esses ataques DDoS ‘hit-and-run’ usam repetidas rajadas curtas de ataques de alto volume e foram particularmente agressivos em sua amplitude (tamanho de ataque) e frequência (número de rajadas por unidade de tempo).

Um ataque mostrou múltiplas rajadas consistentes de 80Gbps, durando de dois a três minutos e repetindo a cada quatro minutos. Isso resultou em 12 explosões de ataque de 80Gbps dentro de um prazo de 45 minutos.

Campanhas de negação de serviço de resgate ressurgem

O segundo trimestre viu uma campanha renovada de extorsão do DDoS por um ator que se passava por Fancy Lazarus. No final de maio, a Radware tinha numerosos onboardings de emergência de seus serviços de segurança na nuvem de organizações que receberam essas cartas de resgate.

Os ataques de negação de serviço de resgate (RDoS), nos quais a vítima recebe uma carta com um pedido para pagar um resgate ou se tornar alvo de um ataque DDoS, têm sido um componente persistente do cenário de ameaça DDoS desde agosto de 2020.

Scanners maliciosos exploram vulnerabilidades

Durante o segundo trimestre de 2021, as empresas, em média, bloquearam quase 2.000 eventos de varredura por scanners de vulnerabilidade não solicitados. De acordo com o relatório de ataque, desses exames, 40% foram realizados por scanners potencialmente maliciosos que buscavam explorar ativamente vulnerabilidades conhecidas e atacar uma organização.

Os scanners de vulnerabilidade são ferramentas automatizadas que permitem que as organizações verifiquem se suas redes e aplicativos têm falhas de segurança que podem expô-los a ataques.

“As organizações estão sendo desafiadas por atores de ameaças bem organizados”, disse Geenens. “A janela entre a divulgação e armamento de novas vulnerabilidades está ficando muito pequena. Em alguns casos, observamos menos de 24 horas entre um fabricante publicando um patch e atividades maliciosas tentando explorar a vulnerabilidade.”

você pode gostar também