A análise dos dados de 2022 mostra que os ataques DDoS mal-intencionados aumentaram em 150%. A Radware lançou seu Relatório Global de Análise de Ameaças de 2022. O relatório do ano inteiro baseia-se na inteligência de ataque de rede e aplicativos da nuvem e dos serviços gerenciados da Radware, da Global Deception Network e da Threat Research Team.
“Mais é a palavra operativa para o cenário global de ameaças em 2022”, disse Pascal Geenens, diretor de inteligência de ameaças da Radware. “Em comparação com 2021, não apenas houve mais ataques DDoS em número, mas também foram mais poderosos, frequentes, complexos e abrangeram mais vetores de ataque. O aumento pode ser atribuído em parte à digitalização, à guerra na Ucrânia e a um grande número de novas vulnerabilidades e serviços comprometidos impulsionados pelo acesso remoto de casa durante a pandemia de Covid. As tensões contínuas entre as principais potências mundiais também levaram a um aumento nos ataques cibernéticos patrocinados pelo Estado e nas atividades de espionagem”.
Tendências globais de ataque: DDoS continua aumentando
O cenário global de DDoS está evoluindo rapidamente. Em 2022, os perfis de ataque DDoS foram redefinidos por aumentos em número, frequência, volume, força, duração e complexidade.
número de ataques
Em 2022, o número de ataques DDoS aumentou 150% em todo o mundo em comparação com o ano anterior. O número de ataques nas Américas cresceu ainda mais rápido, 212% em relação a 2021. Mais da metade dos ataques teve como alvo empresas na região EMEA. As Américas foram responsáveis por 35% dos ataques, enquanto 7% dos ataques foram direcionados a organizações da APAC.
frequência de ataques
A frequência de ataques DDoS também aumentou significativamente e é preocupante. Globalmente, as organizações estavam repelindo uma média de 2022 ataques por dia no quarto trimestre de 29,3, 3,5 vezes os 8,4 ataques por dia no final de 2021. Os ataques na EMEA cresceram ainda mais rápido do que a média global e ultrapassaram a América e a APAC. As empresas na EMEA sofreram uma média de 2022 ataques por dia no quarto trimestre de 45, um aumento de quatro vezes em comparação com 11,3 ataques por dia no mesmo período de 2021.
volume de ataque
O volume de ataque global totalizou 2022 PB em 4,44, um aumento de 32% em relação a 2021. As Américas do Norte, Central e do Sul registraram o maior crescimento. No ano passado, o volume de ataques nessa região superou o volume global, aumentando 2021% em relação a 110. A EMEA, embora superando as Américas em frequência de ataque, registrou uma queda de 2022% ano a ano no volume total de ataques em 44.
poder de ataque
O maior ataque registrado do mundo em 2022 foi de 1,46 Tbps, 2,8 vezes o tamanho do maior ataque em 2021.
duração do ataque
Os ataques mais longos entre 100 e 250 Gbps duraram em média 2022 horas ou 66 dias em 2,75.
complexidade dos ataques
A complexidade dos ataques DDoS continua a aumentar. Os invasores normalmente usam vetores múltiplos e variados para amplificar o impacto e tornar os ataques mais difíceis de conter. Em 2022, ataques maiores que 1 Gbps tiveram em média mais de dois vetores de ataque distintos por ataque, com a complexidade dobrando para ataques maiores que 10 Gbps. Ataques acima de 100 Gbps tiveram mais de nove vetores de ataque diferentes em média, com os ataques mais complexos usando 38 vetores de ataque diferentes.
"Em 2023, a democratização do DDoS e o hacktivismo patriótico continuarão a gerar um aumento de ataques menores e mais frequentes - uma tendência que já estamos vendo na EMEA", disse Geenens. “Ao mesmo tempo, pode-se esperar que o cibercrime clandestino se torne ainda mais organizado e melhor financiado quando se trata de realizar ataques pesados. Os invasores estão sempre procurando maneiras novas e mais sofisticadas de avançar em suas agendas cibernéticas. Como resultado, as organizações se encontram em um estado de risco crescente enquanto buscam se defender contra a próxima geração de ameaças.”
Indústrias com mais ataques
Pascal Geenens, Diretor de Inteligência de Ameaças da Radware (Imagem: Radware).
Globalmente, o setor financeiro foi o setor mais visado em 2022, respondendo por 53% da atividade total de ataques, seguido por tecnologia (20%) e saúde (11%). Os setores financeiro e de tecnologia também estavam entre os setores que sofreram o impacto das atividades de DDoS em diferentes regiões do mundo.
- Nas Américas, o setor financeiro representou 32% da atividade de ataque, seguido por saúde (24%) e tecnologia (17%).
- Na EMEA, o setor financeiro (71%) também liderou a lista dos setores mais visados, seguido por tecnologia (16%) e governo (4%).
- Na APAC, o setor de tecnologia foi o setor mais visado, respondendo por 70% da atividade de ataque, seguido por finanças (9%) e setor público (8%).
Ataques a aplicações web
Os ataques contra aplicativos da web e APIs cresceram exponencialmente em 2022. Os ataques a aplicativos da Web e API cresceram 128% ano a ano, crescendo significativamente mais rápido do que entre 2020 e 2021 (88%). A localização previsível de recursos foi responsável por quase metade dos ataques. A injeção de código (14%) e os ataques de injeção de SQL (11%) combinados representaram outro quarto dos ataques a aplicativos da web. Os setores mais visados foram varejo e atacado (25%), seguidos por alta tecnologia (20%) e transporte (15%).
Mais em Radware.com
Sobre Radware A Radware (NASDAQ: RDWR) é líder global em entrega de aplicativos e soluções de segurança cibernética para data centers virtuais, em nuvem e definidos por software. O portfólio premiado da empresa protege a infraestrutura de TI e os aplicativos críticos em toda a empresa e garante sua disponibilidade. Mais de 12.500 clientes corporativos e de operadoras em todo o mundo se beneficiam das soluções da Radware para se adaptar rapidamente aos desenvolvimentos do mercado, manter a continuidade dos negócios e maximizar a produtividade com baixo custo.