Em particular, a guerra de agressão russa na Ucrânia causou um aumento extremo nos ataques DDoS em 2022. Embora o aumento do ransomware não seja tão alto, a qualidade dos ataques está aumentando, tornando-os mais difíceis de se defender. Um comentário do Netscout.
Os ataques cibernéticos com o worm Morris datam de 1988 e foram uma sensação rara na época. Hoje, com milhões de ataques por ano, eles fazem parte do dia a dia dos negócios e estão se desenvolvendo em ritmo acelerado. Somente no primeiro semestre de 2022, ocorreram mais de 6 milhões de ataques DDoS em todo o mundo. Mesmo que os números do segundo ano ainda não estejam disponíveis, podemos esperar cerca de 10 milhões no total.
A quais empresas de desenvolvimento e especialistas em segurança de TI devem prestar atenção especial em ataques DDoS e ransomware este ano:
Vetores de ataque DDoS mais poderosos
Os operadores de rede têm de contar com muito mais ataques de fundo político, religioso e ideológico. Ao mesmo tempo, os estados-nação com muito mais recursos do que outros agentes mal-intencionados estão constantemente procurando novos e mais poderosos vetores de ataque DDoS para evitar as mitigações DDoS, conforme evidenciado pelo desenvolvimento de novos vetores a cada ano. Um alvo frequente dos atores nacionais é a infraestrutura da Internet para encerrar comunicações críticas, comércio eletrônico e outras infraestruturas importantes que dependem da conectividade da Internet.
Os ataques DDoS de caminho direto estão voltando
Inundação direta e ataques DDoS na camada do aplicativo estão se tornando cada vez mais populares. Isso se deve ao aumento dos esforços em todo o mundo para combater a falsificação, o que dificulta a passagem de pacotes falsificados pela Internet. Os ataques DDoS de caminho direto datam de antes dos ataques de reflexão/amplificação dominarem o cenário de ameaças.
Esses ataques foram otimizados para a rede moderna e agora vêm de fontes muito mais poderosas, como: B. Infraestruturas baseadas em nuvem com computação massiva e recursos de largura de banda. Além disso, os invasores comprometem os hosts que estão muito mais próximos do alvo, ignorando muitas camadas de trânsito, detecção potencial e mitigação.
Mistura ameaçadora com Adaptive DDoS
Em um ataque DDoS adaptativo, os invasores identificam antecipadamente certos elementos da cadeia de serviços que desejam atacar. Nós de botnet e refletores/amplificadores mais próximos do alvo estão sendo cada vez mais usados, um fenômeno observado com botnets direcionados à Ucrânia. Isso minimiza o número de fronteiras que o tráfego de ataque DDoS deve cruzar. Isso torna o ataque mais difícil de detectar e mitigar. A combinação de maior largura de banda e taxa de transferência disponíveis, maior número de dispositivos vulneráveis e técnicas de ataque DDoS adaptáveis aumentam a ameaça para as operadoras de rede.
Ransomware - Ataques Triplos de Extorsão
Os ataques triplos de extorsão continuam sendo um problema este ano. Eles começam se infiltrando em uma rede e roubando ativos valiosos, como segredos comerciais, código-fonte, cartões de crédito, credenciais de autenticação e outras informações de identificação pessoal. Na fase dois, o ransomware é injetado para criptografar dados valiosos ou sistemas de armazenamento inteiros.
Nesse ponto, os cibercriminosos exigem dinheiro de resgate em troca da descriptografia. Se o pagamento for recusado, por exemplo, porque bons backups permitiram a recuperação, o agente da ameaça também ameaça liberar dados confidenciais. A ameaça de tal liberação finalmente aumenta a pressão ao máximo.
Mais em Netscout.com
Sobre NETSCOUT NETSCOUT SYSTEMS, INC. ajuda a proteger os serviços de negócios digitais contra interrupções de segurança, disponibilidade e desempenho. Nossa liderança de mercado e tecnologia é baseada na combinação de nossa tecnologia patenteada de dados inteligentes com análises inteligentes. Fornecemos os insights profundos e em tempo real que os clientes precisam para acelerar e proteger sua transformação digital. Nossa avançada plataforma de resposta e detecção de ameaças de segurança cibernética Omnis® fornece visibilidade de rede abrangente, detecção de ameaças, investigações contextuais e mitigações automatizadas na borda da rede.