Relatório de ataque DDoS no segundo trimestre de 2 da Radware

25. agosto 2021
| Sem comentários
Relatório de ataque DDoS no segundo trimestre de 2 da Radware

Compartilhar postagem

Globalmente, o volume de ataques distribuídos de negação de serviço (DDoS) aumentou 40% no segundo trimestre em comparação com o mesmo período do ano passado. Esta é uma das principais descobertas do relatório trimestral de ataques DDoS da Radware. O relatório fornece uma visão geral das tendências de ataque DDoS por setor, aplicativo e tipo de ataque.

Geograficamente, os ataques foram distribuídos principalmente na América e na região EMEA, que representaram 80% do volume. Em termos de setores, o foco foi principalmente em empresas de tecnologia com uma média de quase 3.000 ataques, seguido de saúde com cerca de 2.000 ataques por empresa. No entanto, os volumes de ataque nesses dois setores foram relativamente pequenos, enquanto o varejo e as telecomunicações tiveram que lidar com um número significativamente menor de ataques, mas com volumes significativamente maiores. Apenas cerca de 6% de todos os ataques foram direcionados a empresas de telecomunicações, que representaram 18% do volume total. O varejo enfrentou cerca de 9% dos ataques, mas 36% do volume de ataques. Já o setor de saúde teve volume inferior a 20% em mais de XNUMX% dos ataques.

Mais resultados do relatório de ataque DDoS

  • Em média, cada empresa teve que detectar e bloquear quase 2021 eventos maliciosos e um volume de 5.000 TB por mês no segundo trimestre de 2,3.
  • No segundo trimestre de 2021, o número médio de eventos maliciosos bloqueados por empresa aumentou mais de 30% e o volume médio bloqueado por empresa aumentou mais de 2020% em comparação com o segundo trimestre de 40.
  • No primeiro semestre de 2021, em média, uma empresa nas Américas ou EMEA teve que lidar com o dobro do volume de uma empresa na Ásia-Pacífico (APAC). As Américas e EMEA foram responsáveis ​​por cerca de 80% do volume de ataques bloqueados no mesmo período.

“Enquanto os ataques de ransomware em grande escala ocupam as manchetes, há outras ameaças cibernéticas que as organizações precisam observar”, disse Pascal Geenens, diretor de inteligência de ameaças da Radware. “De um aumento nas campanhas DDoS ransomware e ataques DDoS hit-and-run a um grupo ativista visando empresas financeiras no Oriente Médio, houve um nível preocupante de atividade cibernética no segundo trimestre em comparação com o mesmo trimestre do ano passado. As conclusões deste relatório devem servir como um forte lembrete para as empresas de que nenhuma empresa está imune a ser um alvo”.

Setor financeiro no foco dos atacantes

Depois de tecnologia e saúde, o setor financeiro foi o setor mais afetado por ataques DDoS no segundo trimestre (1.350 ataques por empresa), seguido por varejo, comunicações e telecomunicações (entre 600 e 1.000 ataques por empresa). A indústria de jogos teve uma média de mais de 400 ataques, enquanto o governo e as empresas de serviços públicos tiveram uma média de cerca de 280. Em termos de volume bloqueado, o varejo foi o mais atingido no segundo trimestre, seguido por jogos, telecomunicações e tecnologia, que bloquearam o segundo, terceiro e quarto maior volume, respectivamente.

Ataques de explosão agressivos contra empresas de tecnologia e financeiras

Radware DDoS Attack Report Q2-2021: Distribuição de ataques entre setores (Imagem: Radware).

O estudo recente da Radware também mostra que houve ataques de rajada notáveis ​​no segundo trimestre de 2021. Esses ataques tiveram como alvo empresas financeiras e de tecnologia. Esses ataques DDoS “hit-and-run” usam rajadas curtas e repetitivas de alto volume e são particularmente agressivos em sua amplitude (tamanho do ataque) e frequência (número de rajadas por unidade de tempo). Um ataque realizou várias rajadas consistentes de 80 Gbps que duraram de dois a três minutos e se repetiram a cada quatro minutos. Isso resultou em 12 rajadas de ataque de 80 Gbps em um período de 45 minutos.

Scanners maliciosos exploram vulnerabilidades

No segundo trimestre de 2021, as empresas bloquearam uma média de quase 2.000 eventos de varredura por scanners de vulnerabilidade não autocontrolados. De acordo com a Radware, 40% dessas varreduras foram realizadas por scanners potencialmente mal-intencionados que exploravam ativamente vulnerabilidades conhecidas e tinham como alvo uma organização. Os scanners de vulnerabilidade são ferramentas automatizadas que as empresas podem usar para verificar vulnerabilidades de segurança em suas redes e aplicativos que possam abri-las para ataques.

“As organizações são desafiadas por agentes de ameaças bem organizados”, disse Geenens. “A janela de tempo entre a descoberta e a exploração de novas vulnerabilidades está ficando cada vez menor. Em alguns casos, observamos que leva menos de 24 horas entre o lançamento de um patch por um fornecedor e uma tentativa de explorar a vulnerabilidade."

O relatório completo de ataque Q2 DDoS da Radware pode ser visualizado aqui. Os dados para o relatório são baseados em uma amostra de dispositivos Radware implantados em Radware Cloud Scrubbing Centers e dispositivos gerenciados no local em Radware Hybrid and Peak Protection Services.

Mais em Radware.com

 

Sobre Radware

A Radware (NASDAQ: RDWR) é líder global em entrega de aplicativos e soluções de segurança cibernética para data centers virtuais, em nuvem e definidos por software. O portfólio premiado da empresa protege a infraestrutura de TI e os aplicativos críticos em toda a empresa e garante sua disponibilidade. Mais de 12.500 clientes corporativos e de operadoras em todo o mundo se beneficiam das soluções da Radware para se adaptar rapidamente aos desenvolvimentos do mercado, manter a continuidade dos negócios e maximizar a produtividade com baixo custo.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Vulnerabilidades em dispositivos médicos

Um em cada quatro dispositivos médicos (23%) tem uma vulnerabilidade do catálogo de vulnerabilidades conhecidas exploradas (KEV) da agência de segurança cibernética dos EUA CISA. Além disso, existem ➡ Leia mais

Radware, Stories
, , , ,