De acordo com a Radware, provedora de soluções de segurança cibernética e entrega de aplicações, os resultados do seu Relatório de ataques DDoS e em aplicações do 3º trimestre fornecem uma visão geral do cenário de ataques DDoS, da evolução dos ataques contra aplicações e das explorações de rede indevidas.
“Mais ataques DDoS foram bloqueados durante os primeiros nove meses de 2021 do que em todo o ano de 2020”, disse Pascal Geenens, Diretor de Inteligência de Ameaças da Radware. “Durante o terceiro trimestre, recordes de ataques DDoS de grande volume foram quebrados em três continentes. Ao mesmo tempo, um aumento nos phantom floods, ou micro ataques, que normalmente não são detectados, foi observado. A realidade é que as organizações precisam de detecção mais granular e defesas em múltiplas camadas para se protegerem contra ataques DDoS mais furtivos e complexos.”
Ataques DDoS
Tendências anuais: o número de eventos maliciosos bloqueados pela solução de mitigação DDoS da Radware aumentou 75% nos primeiros nove meses de 2021 em comparação com o mesmo período de 2020. E o volume total bloqueado nos primeiros nove meses de 2021 foi 44% maior que o mesmo período de 2020.
Tendências trimestrais: embora o número total de eventos por empresa no terceiro trimestre tenha sido ligeiramente inferior aos trimestres anteriores em 2021, o número ficou acima do maior nível trimestral registrado em 2020.
Tendências da indústria: a indústria mais atacada no terceiro trimestre foi a de tecnologia, com média de 2.638 ataques por empresa, seguida por saúde (1.785 ataques por empresa), comunicações (1.525 ataques por empresa) e finanças (1.337 ataques por empresa).
Ataques contra aplicações web
Tendências anuais: os ataques contra aplicações web com base em vulnerabilidades e técnicas conhecidas estão aumentando rapidamente. O número de eventos de segurança web bloqueados por empresa dobrou a cada trimestre nos três primeiros trimestres de 2021.
Tendências trimestrais: o terceiro trimestre de 2021 representou 2,1 milhões de eventos de segurança bloqueados por empresa por trimestre, ou uma média de 700.000 eventos de segurança bloqueados por mês e por empresa.
Ataques previsíveis de localização de recursos, a violação de segurança mais importante no terceiro trimestre, foram testemunhados duas vezes mais do que ataques de Injeção SQL, a segunda violação mais frequente, seguida por ataques de injeção de código e ataques de scripting entre sites. As duas violações mais relatadas no terceiro trimestre estão alinhadas com as principais preocupações de segurança de aplicações web, conforme relatado na lista das 10 principais violações da OWASP Foundation de 2021.
Tendências da indústria: no terceiro trimestre de 2021, o setor mais atacado foi o bancário/financeiro, que responderam por quase 23% dos eventos de segurança web bloqueados, seguido por setor público (16%), tecnologia (15%) e comércio varejista e atacadista (12%).
Surtos de explorações indevidas e ataques de rede
Tendências trimestrais: as atividades de explorações indevidas no terceiro trimestre, registradas pela Global Deception Network da Radware, atingiram um pico de 27 milhões de eventos por dia, representando o segundo maior nível durante 2021.
De acordo com Pascal Geenens, “as atividades de explorações indevidas e ataques de rede foram marcadas por explorações oportunistas e aleatórias que constituem grande parte da vulnerabilidade e exploram o cenário de ameaças. Atores mal-intencionados aproveitam continuamente vulnerabilidades antigas e recém-divulgadas, como execução de comandos remotos e explorações de injeção de comandos, que são fáceis de integrar em malwares existentes e ferramentas de exploração. Com a constante e significativa evolução dos recursos e serviços em nuvem, não há mais como se esconder na internet. Cada canto profundo da internet é inventariado através de mecanismos de busca convenientes de IoT.”