O número de ataques DDoS maliciosos aumentou quase 75% no primeiro trimestre de 2022 em comparação com o mesmo trimestre de 2021, segundo especialistas.
O número de micro inundações aumentou 125% nos três primeiros meses do ano em relação ao quarto trimestre de 2021. Micro inundações, ou vetores de ataque de baixa transferência, têm transferências abaixo de 1Gbps, mas acima de 10Mbps. Esses ataques são tipicamente muito mais difíceis de se detectar usando algoritmos tradicionais baseados em limiares.
As indústrias mais atingidas pelos ataques DDoS foram:
As Américas (55%) representaram mais da metade dos volumes de ataque DDoS, seguidor por EMEA (41%) e APAC (4%). As transações de bots maliciosos aumentaram 126% no primeiro trimestre de 2022 em relação ao primeiro trimestre de 2021.
A referência cruzada de dados de ataques à aplicações versus as violações de segurança de aplicações da OWASP Top 10 mostra que os ataques BAC (Broken Access Control, A01 no OWASP 2021) representaram mais da metade de todas as violações de segurança bloqueadas durante o primeiro trimestre de 2022.
As indústrias de Alta Tecnologia (31%) e o setor Varejista (27%) enfrentaram a maioria dos ataques na camada de aplicação, seguidos pelos setores de telecomunicações e transporte (21%).
Outros pontos do relatório indicam que o aumento nas atividades de negação de serviço (DoS) foi impulsionado pelo hacktivismo patriótico de ativistas pró-ucranianos e pró-russos. O Exército de TI da Ucrânia trouxe o hacking para as massas, incluindo adolescentes, através da gamificação de ataques de negação de serviço, como o playforukraine[.]com.
O setor de finanças descentralizadas (DeFi) tornou-se o alvo principal dos ataques. As exchanges de criptomoedas enfrentaram ataques de negação de serviço após a proibição do uso por cidadãos russos. As exchanges de criptomoedas também foram alvo de ataques motivados financeiramente por atores de ameaças patrocinados pelo Estado norte-coreano.
As campanhas de hacktivistas conduzidas pela DragonForce Malaysia, com a marca "OpsBedil", substituição das operações extintas do OpIsrael, são motivo de preocupação no Oriente Médio. Embora não sejam tão notórios quanto o OpIsrael, eles apresentam um nível renovado de risco para a região.
Sobre a Brasiline
A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
