Geral 2min de Leitura - 26 de agosto de 2022

Ataques DDoS crescem significativamente no primeiro semestre de 2022

Ataques DDoS

This post is also available in: Português

O relatório da fornecedora de soluções de segurança cibernética Radware, mostrou que o primeiro semestre de 2022 foi marcado por um aumento significativo dos ataques de DDoS em todo o mundo.

Os ataques variaram de casos de hacktivismo e ataques de terabit na Ásia e nos Estados Unidos.

Em relação aos primeiros seis meses de 2021, o número de ataques DDoS cresceu cerca de 203%. Houve 60% mais eventos DDoS durante o primeiro semestre de 2022 do que durante todo o ano de 2021.

Em maio deste ano, a empresa responsável pela pesquisa atenuou um volumoso ataque carpet-bombing, que representou um volume total de 2,9 PB. O ataque durou 36 horas, chegando a 1,5 Tbps com uma taxa de ataque sustentada de mais de 700 Gbps durante mais de oito horas.

A combinação de duração, volume e taxas médias/sustentadas de ataque, fez desse um dos ataques DDoS mais significativos já registrados.

Cresce drasticamente o hacktivismo patriótico

Legiões cibernéticas pró-ucranianas e pró-russas estabelecidas e recém formadas visavam perturbar e criar o caos roubando e vazando informações, além de ataques de negação de serviço.

A DragonForce Malaysia, uma operação hacktivista voltada para organizações do Oriente Médio em 2021, retornou em 2022. Suas campanhas recentes foram respostas políticas a eventos nacionais.

A OpsBedil Reloaded ocorreu após eventos em Israel, e a OpsPatuk foi lançada em reação a comentários públicos feitos por uma figura política importante na Índia.

As principais redes de informação e comunicação nas Filipinas, incluindo a CNN, foram alvo de ataques DDoS em conexão com as eleições gerais de 2022 no país.

Segundo Pascal Geenens, Diretor de Inteligência de Ameaças da Radware, nenhuma organização no mundo está a salvo de retaliações cibernéticas neste momento. Vigilantes online e hacktivistas podem quebrar mesmo os esforços de segurança mais amplos, impulsionado por nações e autoridades. Novas legiões de cibercriminosos podem introduzir extrema imprevisibilidade aos serviços de inteligência, criando um potencial de repercussão e atribuição injusta que poderia eventualmente levar a uma escalada do conflito cibernético.

Pedidos de resgate

Fora do domínio da guerra, outros grupos de cibercriminosos ressurgiram e agiram fortemente.

Durante o primeiro semestre deste ano, surgiu uma campanha renovada de ataques DDoS por um grupo autodenominado REvil. Dessa vez, o grupo não apenas enviou notas de aviso de resgate antes do ataque começar, mas também incorporou a nota de resgate e as exigências dentro da carga.

Segundo a Radware, em maio foram descobertas várias cartas de pedido de resgate de um grupo se passando pelo Phantom Squad.

Varejo e indústrias de alta tecnologia na mira

Segundo o relatório, no primeiro semestre de 2022, houve um aumento de transações maliciosas direcionadas a aplicações online, dominadas pela localização previsível dos recursos e por ataques de injeção SQL.

O número de transações maliciosas de aplicações web cresceu 38%, em comparação com o primeiro semestre de 2021, superando o número total de transações maliciosas registradas em 2020.

Os ataques previsíveis de localização de recursos representam quase metade (48%) de todos os ataques, seguidos pelos ataques de injeção de código (17%) e injeção SQL (10%).

As indústrias mais atacadas foram o comércio varejista e atacadista (27%) e a de alta tecnologia (26%). As operadoras de telecomunicações e os provedores SaaS ficaram em terceiro e quarto lugar, com 14% e 7% dos ataques, respectivamente.

Fonte e relatório: Radware.

This post is also available in: Português