Respeitamos a sua privacidade

Para otimizar a experiência durante a sua navegação em nosso site, fazemos uso de cookies. Ao continuar na nossa plataforma, consideramos que você esteja de acordo com nossa política de cookies. Política de Privacidade.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Volume de ataques DDoS bloqueados no segundo trimestre de 2021 aumentou mais de 40%

By
93

São Paulo 3/8/2021 –

Segundo relatório da Radware, as empresas tiveram que detectar e bloquear em média quase 5.000 eventos maliciosos e um volume de 2,3 TB por mês durante o segundo trimestre de 2021.

O ressurgimento de campanhas de extorsão DDoS e de ataques direcionados marcam o cenário de ameaças do 2º trimestre de 2021, sendo os setores mais atacados tecnologia, saúde, finanças. De acordo com a Radware, provedora de soluções de segurança cibernética e fornecimento de aplicações, em seu Relatório de Ataques DDoS do 2º trimestre de 2021, o volume de ataques DDoS bloqueados no segundo trimestre aumentou mais de 40% em comparação com o mesmo período de 2020. Segundo a análise, em média, as empresas tiveram que detectar e bloquear quase 5.000 eventos maliciosos e um volume de 2,3 TB por mês durante o segundo trimestre de 2021.

No segundo trimestre de 2021, o número médio de eventos maliciosos bloqueados por empresa aumentou mais de 30%, e o volume médio bloqueado por empresa aumentou mais de 40% em comparação com o segundo trimestre de 2020. No primeiro semestre de 2021, uma empresa localizada nas Américas ou na Europa, Oriente Médio e África (EMEA) teve que repelir, em média, o dobro do volume em comparação com uma empresa localizada na Ásia-Pacífico (APAC). As Américas e a EMEA foram responsáveis por cerca de 80% do volume de ataques bloqueados durante o mesmo período.

“Embora grandes ataques de ransomware estejam nas manchetes, existem outras ameaças cibernéticas nas quais as empresas precisam prestar atenção”, afirma Pascal Geenens, diretor de inteligência contra ameaças da Radware. “Desde um aumento nas campanhas de extorsão DDoS e ataques-relâmpago DDoS até um grupo hacktivista tendo como alvo organizações financeiras no Oriente Médio, no segundo trimestre houve uma quantidade preocupante de atividade cibernética em comparação aos níveis de atividade observados no mesmo trimestre do ano passado. Os resultados deste relatório devem servir como um forte lembrete para as organizações de que nenhuma empresa está imune a ser um alvo.”

Tecnologia no topo dos setores mais atacados

Ainda de acordo com o relatório da Radware, o setor mais atacado no trimestre foi o de tecnologia, com média de quase 3.000 ataques por empresa, seguido pelo de saúde (2.000 ataques por empresa) e finanças (1.350 ataques por empresa). Os setores de varejo, comunicações e telecomunicações tiveram em média 600 a 1.000 ataques por empresa. O setor de jogos teve em média mais de 400 ataques por empresa, e uma média de aproximadamente 280 ataques teve como alvo organizações governamentais e de serviços públicos. Em termos de volume bloqueado, o varejo registrou os maiores volumes no segundo trimestre, seguido por jogos, telecomunicações e tecnologia, com segundo, terceiro e quarto maiores volumes bloqueados, respectivamente.

Ataques-relâmpago notáveis também foram observados durante o segundo trimestre de 2021 e tiveram como alvo empresas de finanças e tecnologia. Esses ataques-relâmpago DDoS usam disparos curtos repetidos de ataques de alto volume e foram particularmente agressivos em sua amplitude (tamanho do ataque) e frequência (número de disparos por unidade de tempo). Um ataque apresentou vários disparos consistentes de 80 Gbps, com duração de dois a três minutos e repetidos a cada quatro minutos. Isso resultou em 12 disparos de ataque de 80 Gbps em um intervalo de tempo de 45 minutos.

Novas campanhas de negação de serviço com pedido de resgate

O segundo trimestre foi marcado por uma nova campanha de extorsão DDoS conduzida por um ator se passando por Fancy Lazarus. No fim de maio, a Radware teve inúmeras contratações de emergência de seus serviços de segurança em nuvem por organizações que receberam essas cartas de pedido de resgate. Os ataques de negação de serviço baseados em resgate (RDoS), nos quais a vítima recebe uma carta exigindo pagamento de resgate ou se tornará alvo de um ataque DDoS, têm sido frequentes no cenário de ameaças DDoS desde agosto de 2020.

No mesmo período, as empresas bloquearam em média quase 2.000 eventos de verificação realizados por scanners de vulnerabilidade não solicitados. De acordo com o relatório de ataques, dessas verificações, 40% foram realizadas por scanners potencialmente maliciosos procurando explorar ativamente vulnerabilidades conhecidas e atacar uma organização. Os scanners de vulnerabilidade são ferramentas automatizadas que permitem que as organizações verifiquem se suas redes e aplicativos têm falhas de segurança capazes de expô-las a ataques.

“As organizações estão sendo desafiadas por atores de ameaças bem-organizados”, disse Geenens. “A janela entre a divulgação e o armamento de novas vulnerabilidades está se estreitando muito. Em alguns casos, observamos menos de 24 horas entre a publicação de um patch pelo fabricante e uma atividade maliciosa tentando explorar a vulnerabilidade.”

você pode gostar também Mais do autor

Deixe uma resposta

Seu endereço de email não será publicado.

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.