Radware Global Threat Analysis Report 2021-2022: os ataques a aplicativos da web quase dobraram. Os analistas relatam um aumento de 88% em comparação com 2020. O relatório descreve ataques DDoS recordes e negação de serviço (RDoS) de ransomware.
De acordo com o Relatório Global de Análise de Ameaças da Radware 2021-2022, o número de ataques a aplicativos da Web em todo o mundo quase dobrou no ano passado - os analistas relatam um aumento de 88% em comparação com 2020. Isso coloca esses ataques na liderança em termos de taxa de crescimento - o número de ataques DDoS aumentou 37% no mesmo período. Entre outras coisas, o relatório descreve como vários ataques DDoS e ransomware de negação de serviço (RDoS) fizeram seu nome no ano passado. Mas enquanto esses ataques em larga escala chegaram às manchetes, as micro inundações continuaram passando despercebidas. Nesses ataques frequentemente despercebidos, a Radware teve um aumento de 80% em relação ao ano anterior.
A história por trás dos números
"As estatísticas não são apenas números, elas contam uma história sobre a evolução de agentes mal-intencionados", disse Pascal Geenens, diretor de inteligência de ameaças da Radware. “Eles estão cada vez mais inteligentes, organizados e focados na busca de seus objetivos, seja por dinheiro, fama ou uma causa política. Além disso, os cibercriminosos estão mudando seus padrões de ataque de vetores de ataque maiores para combinar vários vetores em campanhas mais complexas. Os operadores de ransomware e seus parceiros, que incluem cada vez mais agentes DDoS for Hire, operam com um nível totalmente novo de profissionalismo e disciplina - algo que nunca vimos antes."
O Relatório Global de Análise de Ameaças da Radware 2021-2022 fornece uma visão geral dos eventos de segurança cibernética mais importantes em 2021 e fornece informações detalhadas sobre as tendências em ataques DDoS e ataques a aplicativos da web. As principais conclusões do relatório incluem:
Escalar ataques DDoS
À medida que mais organizações migram recursos e aplicativos críticos para a nuvem pública, os invasores estão adaptando suas táticas e técnicas para corresponder à largura de banda dos provedores de nuvem pública. Embora as organizações não devam ficar imediatamente alarmadas com relatos de ataques maciços, elas precisam estar cientes de que os ataques DDoS fazem parte de seu cenário de ameaças, independentemente da geografia ou do setor. As organizações que hospedam serviços na nuvem pública precisam estar preparadas para ataques de alta largura de banda em escala de nuvem.
As gangues de RDoS estão assumindo o controle
Ataques DDoS de acordo com o Radware Global Threat Analysis Report 2021-2022 (Imagem: Radware).
O ano de 2020 viu um aumento nos ataques DDoS contra empresas que não pagaram um pedido de resgate no prazo. Em 2021, o RDoS confirmou sua presença onipresente no cenário de ameaças DDoS com várias campanhas. Isso incluiu ataques a provedores de VoIP em todo o mundo, levantando preocupações sobre infraestrutura crítica.
Os operadores de ransomware estão recorrendo a novas técnicas de extorsão
Para trazer as vítimas relutantes de volta à mesa de negociações, eles lançaram campanhas de extorsão em três níveis, combinando bloqueio de criptografia e vazamento de dados com ataques DDoS. Portanto, a próspera economia clandestina, alimentada por operadores de ransomware, está testemunhando uma demanda crescente por DDoS-as-a-Service.
Micro Floods fez sua grande entrada em 2021
Enquanto o número de grandes vetores de ataque (acima de 10 Gbps) diminuiu 2020% de 2021 a 5, as micro inundações (menos de 1 Gbps) e os ataques à camada de aplicativos aumentaram quase 80%. Ao combinar de forma inteligente um grande número de micro floods em períodos de tempo mais longos, os invasores expõem as empresas ao risco de ter que aumentar constantemente seus recursos de infraestrutura, como largura de banda, capacidade de rede e servidor, até que seus serviços em nuvem não sejam mais acessíveis.
ataques DDoS
Ataques DDoS quase dobraram - Radware Global Threat Analysis Report 2021-2022 (Imagem: Radware)
Em 2021, o número de ataques DDos aumentou 37%. A Europa, o Oriente Médio e a África (EMEA) e as Américas registraram 40% dos ataques cada, enquanto a região da Ásia-Pacífico registrou 20%. O volume médio de ataque DDoS aumentou 26% em comparação com o ano anterior. Os principais setores-alvo foram jogos e varejo, cada um respondendo por 22% do volume de ataque em uma base normalizada. Essas duas indústrias foram seguidas por governo (13%), saúde (12%), tecnologia (9%) e serviços financeiros (6%).
Ataques a aplicações web
O número de solicitações maliciosas para aplicativos da Web aumentou 2020% de 2021 a 88. Os ataques de injeção que exploram mecanismos de controle de acesso falhos representaram mais de três quartos dos ataques a aplicativos da web. Os setores mais atacados em 2021 foram bancos, finanças e provedores de SaaS, que juntos representaram mais de 28% dos ataques a aplicativos da web. O terceiro e o quarto são varejo e alta tecnologia, cada um com quase 12%, seguidos por manufatura (9%), governo (6%), transportadoras (6%) e transporte (5%).
O Radware Global Threat Analysis Report 2021-2022 completo pode ser baixado gratuitamente. O relatório baseia-se na inteligência de ataques de rede e aplicativos provenientes dos Serviços Gerenciados e de Nuvem da Radware, da Rede Global de Decepção da Radware e da Equipe de Inteligência de Ameaças da Radware.
Mais em Sophos.com
Sobre Radware A Radware (NASDAQ: RDWR) é líder global em entrega de aplicativos e soluções de segurança cibernética para data centers virtuais, em nuvem e definidos por software. O portfólio premiado da empresa protege a infraestrutura de TI e os aplicativos críticos em toda a empresa e garante sua disponibilidade. Mais de 12.500 clientes corporativos e de operadoras em todo o mundo se beneficiam das soluções da Radware para se adaptar rapidamente aos desenvolvimentos do mercado, manter a continuidade dos negócios e maximizar a produtividade com baixo custo.