Ataques DDoS cresceram mais de 200% no primeiro semestre de 2022
Redação, Infra News Telecom
De acordo com o “Relatório Global de Análises de Ameaças”, da Radware, fornecedora de soluções de segurança cibernética e entrega de aplicações, o número de ataques DDoS maliciosos cresceu 203% no primeiro semestre de 2021 em relação ao mesmo período de 2021. O estudo utiliza a inteligência fornecida pelas atividades de ataques de rede e aplicações originárias dos serviços gerenciados e de nuvem da companhia, da Global Deception Network e da equipe de pesquisa de ameaças.
“Observamos uma mudança acentuada no cenário de ameaças durante o primeiro semestre de 2022. Quando a Rússia invadiu a Ucrânia o foco cibernético mudou. O foco passou das consequências da pandemia, incluindo um aumento nas superfícies de ataque impulsionadas pelo trabalho de casa e o surgimento de sindicatos do crime subterrâneo, para uma onda de atividades DDoS lançadas por hacktivistas patrióticos e novas legiões de atores de ameaças”, acrescenta Pascal Geenens, diretor de inteligência de ameaças da Radware.
O documento mostra que houve 60% mais eventos DDoS maliciosos nos primeiros seis meses de 2022 do que durante todo o ano de 2021. Em maio deste ano, a Radware atenuou um volumoso ataque carpet-bombing, que representou um volume total de 2,9 PB. O ataque durou 36 horas, chegando a 1,5 Tbps com uma taxa de ataque sustentada de mais de 700 Gbps durante mais de oito horas. A combinação de duração, volume e taxas médias/sustentadas de ataque fez desse um dos ataques DDoS mais significativos já registrados.
Hacktivismo patriótico aumentou fortemente
No primeiro semestre de 2022, o hacktivismo patriótico aumentou drasticamente. Legiões cibernéticas pró-ucranianas e pró-russas estabelecidas e recém-formadas visavam perturbar e criar caos roubando e vazando informações, desfigurações e ataques de negação de serviço.
A DragonForce Malaysia, uma operação hacktivista voltada para organizações do Oriente Médio em 2021, retornou em 2022. Suas campanhas recentes foram respostas políticas a eventos nacionais. A OpsBedil Reloaded ocorreu após eventos em Israel, e a OpsPatuk foi lançada em reação a comentários públicos feitos por uma figura política importante na Índia.
As principais redes de informação e comunicação nas Filipinas, incluindo a CNN, a rede de notícias ABS-CBN, Rappler e VERA Files, foram alvo de ataques DDoS em conexão com as eleições gerais de 2022 no país. “Nenhuma organização no mundo está a salvo de retaliações cibernéticas neste momento. Vigilantes on-line e hacktivistas podem quebrar mesmo os esforços de segurança mais amplos, impulsionados por nações e autoridades. Novas legiões de atores podem introduzir extrema imprevisibilidade aos serviços de inteligência, criando um potencial de repercussão e atribuição injusta que poderia eventualmente levar a uma escalada do conflito cibernético”, adverte Geenens.
Resgates de negação de serviço
Ainda segundo o estudo, fora do domínio da guerra, outros grupos de crimes cibernéticos ressurgiram e agiram fortemente. Durante o primeiro semestre de 2022, surgiu uma campanha renovada de ataques RDoS por um grupo autodenominado REvil. Desta vez, o grupo não apenas enviou notas de aviso de resgate antes do ataque começar, mas também incorporou a nota de resgate e as exigências dentro da carga.
Em maio de 2022, a Radware descobriu várias cartas de pedido de resgate de um grupo se passando pelo Phantom Squad.
Varejo e indústrias de alta tecnologia no foco da maioria dos ataques
No primeiro semestre deste ano, a Radware também observou um aumento de transações maliciosas direcionadas a aplicações online, dominadas pela localização previsível dos recursos e por ataques de injeção.
O número de transações maliciosas de aplicações web cresceu 38%, em comparação com os primeiros seis meses de 2021, superando o volume total de transações maliciosas registradas em 2020.
Já os ataques de localização previsível de recursos representaram quase metade (48%) de todos os ataques, seguidos pelos ataques de injeção de código (17%) e injeção SQL (10%).
As indústrias mais atacadas foram o comércio varejista e atacadista (27%) e a de alta tecnologia (26%). As operadoras de telecomunicações e os provedores SaaS ficaram em terceiro e quarto lugares, com 14% e 7% dos ataques, respectivamente.
O relatório completo de análise de ameaças do primeiro semestre de 2022 da Radware pode ser baixado aqui.
