De acordo com o último relatório de inteligência de ameaças da NETSCOUT, o setor de comércio eletrônico alemão registrou cerca de 2021 ataques DDoS no segundo semestre de 16,918. Isso representa um aumento de 7.5% em relação ao primeiro semestre de 2021 e torna o setor o segundo alvo de ataque mais forte na Alemanha, atrás dos serviços de processamento de dados, pelo segundo ano consecutivo.
“Mesmo com a diminuição das restrições pandêmicas, a tendência para as compras online continuará. À medida que os cibercriminosos continuam a desenvolver novas técnicas e métodos para chantagear seus alvos, não há dúvida de que um varejista on-line será atingido por um ataque DDoS.” De acordo com Karl Heuser, gerente de contas de segurança DACH da NETSCOUT.
Ataques DDoS combinados com ransomware
Cada vez mais, as gangues de ransomware estão usando ataques triplos de ransomware que combinam ransomware, roubo de dados e ataques DDoS para pressionar os comerciantes a pagar o resgate. Na maioria dos casos, as vítimas pagam o resgate para evitar perder dados de clientes e prejudicar a reputação da empresa. Os invasores também criaram um novo malware que usa uma forma de aprendizado de máquina que se adapta ao seu ambiente imediato e não é detectado. Por exemplo, os ataques de phishing estão se tornando mais sofisticados e usam vários canais, incluindo SMS e chamadas de voz. Sem mencionar que o lançamento de ataques DDoS com serviços DDoS for Hire ilegais nem exige mais uma pequena taxa ou conhecimento técnico.
Ataques a provedores de comércio eletrônico estão aumentando
Outro problema é que lojas online e provedores de comércio eletrônico oferecem seus serviços por meio de canais criptografados. Durante este período, um número particularmente grande de ataques foi observado na camada de aplicação sobre HTTP/S. Olhando para a largura de banda e taxa de transferência de ataques a aplicativos e serviços no padrão HTTP/S, porta TCP 443 durante um período de dois anos, há uma tendência clara para ataques mais fortes.
Embora seja importante que a adoção do protocolo de segurança mais amplamente usado na Internet, TLS 1.3, prossiga rapidamente, as organizações devem abordar o aumento associado de complexidade e sobrecarga, garantindo que suas ofertas e serviços voltados para o público sejam projetados e implementados de maneira que garantam a máxima resiliência a tais ataques DDoS.
Mais em Netscout.com
Sobre NETSCOUT NETSCOUT SYSTEMS, INC. ajuda a proteger os serviços de negócios digitais contra interrupções de segurança, disponibilidade e desempenho. Nossa liderança de mercado e tecnologia é baseada na combinação de nossa tecnologia patenteada de dados inteligentes com análises inteligentes. Fornecemos os insights profundos e em tempo real que os clientes precisam para acelerar e proteger sua transformação digital. Nossa avançada plataforma de resposta e detecção de ameaças de segurança cibernética Omnis® fornece visibilidade de rede abrangente, detecção de ameaças, investigações contextuais e mitigações automatizadas na borda da rede.