Hacktivismo patriótico impulsiona aumento na atividade DDoS à medida que “legiões” cibernéticas atuam
– Atividades relacionadas à invasão russa da Ucrânia causam mudanças no cenário de ameaças
– Resgates de negação de serviço mantêm seu terreno
A Radware® (NASDAQ: RDWR), fornecedora de soluções de segurança cibernética e entrega de aplicações, anunciou hoje seu Relatório Global de Análises de Ameaças para o primeiro semestre de 2022.
O relatório utiliza a inteligência fornecida pelas atividades de ataques de rede e aplicações originárias dos Serviços Gerenciados e de Nuvem da Radware, da Global Deception Network e da equipe de pesquisa de ameaças.
“Observamos uma mudança acentuada no cenário de ameaças durante o primeiro semestre de 2022“, comentou Pascal Geenens, Diretor de Inteligência de Ameaças da Radware.
“Quando a Rússia invadiu a Ucrânia o foco cibernético mudou. O foco passou das consequências da pandemia, incluindo um aumento nas superfícies de ataque impulsionadas pelo trabalho de casa e o surgimento de sindicatos do crime subterrâneo, para uma onda de atividades DDoS lançadas por hacktivistas patrióticos e novas legiões de atores de ameaças.”
Ataques DDoS crescem significativamente
Os primeiros seis meses de 2022 foram marcados por um aumento significativo das atividades de DDoS em todo o mundo.
Os ataques variaram de casos de hacktivismo a ataques de terabit na Ásia e nos Estados Unidos.
O número de ataques DDoS maliciosos cresceu 203% em relação aos primeiros seis meses de 2021.
Houve 60% mais eventos DDoS maliciosos durante os primeiros seis meses de 2022 do que durante todo o ano de 2021.
Em maio de 2022, a Radware atenuou um volumoso ataque carpet-bombing, que representou um volume total de 2,9 PB.
O ataque durou 36 horas, chegando a 1,5 Tbps com uma taxa de ataque sustentada de mais de 700 Gbps durante mais de oito horas.
A combinação de duração, volume e taxas médias/sustentadas de ataque fez desse um dos ataques DDoS mais significativos já registrados.
Hacktivismo patriótico cresce fortemente
Durante o primeiro semestre de 2022, o hacktivismo patriótico aumentou drasticamente.
Legiões cibernéticas pró-ucranianas e pró-russas estabelecidas e recém-formadas visavam perturbar e criar caos roubando e vazando informações, desfigurações e ataques de negação de serviço.
A DragonForce Malaysia, uma operação hacktivista voltada para organizações do Oriente Médio em 2021, retornou em 2022. Suas campanhas recentes foram respostas políticas a eventos nacionais.
A OpsBedil Reloaded ocorreu após eventos em Israel, e a OpsPatuk foi lançada em reação a comentários públicos feitos por uma figura política importante na Índia.
As principais redes de informação e comunicação nas Filipinas, incluindo a CNN, a rede de notícias ABS-CBN, Rappler e VERA Files, foram alvo de ataques DDoS em conexão com as eleições gerais de 2022 no país.
“Nenhuma organização no mundo está a salvo de retaliações cibernéticas neste momento”, adverte Geenens. “Vigilantes online e hacktivistas podem quebrar mesmo os esforços de segurança mais amplos, impulsionados por nações e autoridades. Novas legiões de atores podem introduzir extrema imprevisibilidade aos serviços de inteligência, criando um potencial de repercussão e atribuição injusta que poderia eventualmente levar a uma escalada do conflito cibernético.”
Resgates de negação de serviço – Ransom
Fora do domínio da guerra, outros grupos de crimes cibernéticos ressurgiram e agiram fortemente.
Durante o primeiro semestre de 2022 surgiu uma campanha renovada de ataques RDoS por um grupo autodenominado REvil. Desta vez, o grupo não apenas enviou notas de aviso de resgate antes do ataque começar, mas também incorporou a nota de resgate e as exigências dentro da carga.
Em maio de 2022, a Radware descobriu várias cartas de pedido de resgate de um grupo se passando pelo Phantom Squad.
Varejo e indústrias de alta tecnologia no foco da maioria dos ataques
Durante os primeiros seis meses de 2022, a Radware observou um aumento de transações maliciosas direcionadas a aplicações online, dominadas pela localização previsível dos recursos e por ataques de injeção.
O número de transações maliciosas de aplicações web cresceu 38%, em comparação com os primeiros seis meses de 2021, superando o número total de transações maliciosas registradas em 2020.
Os ataques de localização previsível de recursos representaram quase metade (48%) de todos os ataques, seguidos pelos ataques de injeção de código (17%) e injeção SQL (10%).
As indústrias mais atacadas foram o comércio varejista e atacadista (27%) e a de alta tecnologia (26%). As operadoras de telecomunicações e os provedores SaaS ficaram em terceiro e quarto lugares, com 14% e 7% dos ataques, respectivamente.
Recursos
O relatório completo de análise de ameaças do primeiro semestre de 2022 da Radware pode ser baixado aqui. Outros recursos incluem:
Blog: O que ocorreu em H1 2022: Parte 1 – A Luta Contra o Cibercrime
Blog: O que ocorreu em H1 2022: Parte 2 – A Guerra Cibernética
Hub de Análises Trimestrais de Ameaças – Aplicações e DDoS – Radware
Afinal, estamos realmente seguros? Dicas de cibersegurança para sua empresa
O perigo dos roubos de identidades digitais aprenda a se prevenir
Veja quais são as principais ameaças cibernéticas da atualidade
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!