Volume de ataques DDoS bloqueados no segundo trimestre de 2021 aumentou mais de 40% em relação ao mesmo período de 2020

Salvador, 02/08/2021 – A Radware, provedora de soluções de segurança cibernética e fornecimento de aplicações, anunciou os resultados do seu Relatório de Ataques DDoS do 2º trimestre de 2021. O relatório revelou que o volume de ataques DDoS bloqueados no segundo trimestre aumentou mais de 40% em comparação com o mesmo período de 2020. O relatório fornece uma visão geral das tendências de ataques DDoS por setor, bem como entre aplicativos e tipos de ataque.

Destaques 

•      Em média, as empresas tiveram que detectar e bloquear quase 5.000 eventos maliciosos e um volume de 2,3 TB por mês durante o segundo trimestre de 2021.

•      No segundo trimestre de 2021, o número médio de eventos maliciosos bloqueados por empresa aumentou mais de 30%, e o volume médio bloqueado por empresa aumentou mais de 40% em comparação com o segundo trimestre de 2020.

•      No primeiro semestre de 2021, uma empresa localizada nas Américas ou na Europa, Oriente Médio e África (EMEA) teve que repelir, em média, o dobro do volume em comparação com uma empresa localizada na Ásia-Pacífico (APAC). As Américas e a EMEA foram responsáveis por cerca de 80% do volume de ataques bloqueados durante o mesmo período.

“Embora grandes ataques de ransomware estejam nas manchetes, existem outras ameaças cibernéticas nas quais as empresas precisam prestar atenção”, afirmou Pascal Geenens, diretor de inteligência contra ameaças da Radware. “Desde um aumento nas campanhas de extorsão DDoS e ataques-relâmpago DDoS até um grupo hacktivista tendo como alvo organizações financeiras no Oriente Médio, no segundo trimestre houve uma quantidade preocupante de atividade cibernética em comparação com os níveis de atividade observados no mesmo trimestre do ano passado. Os resultados deste relatório devem servir como um forte lembrete para as organizações de que nenhuma empresa está imune a ser um alvo.”

Tecnologia no topo dos setores mais atacados

De acordo com o Relatório de Ataques DDoS do 2º trimestre de 2021 da Radware, o setor mais atacado no trimestre foi o de tecnologia, com média de quase 3.000 ataques por empresa, seguido pelo de saúde (2.000 ataques por empresa) e finanças (1.350 ataques por empresa). Os setores de varejo, comunicações e telecomunicações tiveram em média 600 a 1.000 ataques por empresa. O setor de jogos teve em média mais de 400 ataques por empresa, e uma média de aproximadamente 280 ataques teve como alvo organizações governamentais e de serviços públicos. Em termos de volume bloqueado, o varejo registrou os maiores volumes no segundo trimestre, seguido por jogos, telecomunicações e tecnologia, com segundo, terceiro e quarto maiores volumes bloqueados, respectivamente.

Ataques-relâmpago agressivos contra empresas de tecnologia e finanças

O relatório de ataques da Radware também revelou que ocorreram ataques-relâmpago notáveis durante o segundo trimestre de 2021. Tais ataques tiveram como alvo empresas de finanças e tecnologia. Esses ataques-relâmpago DDoS usam disparos curtos repetidos de ataques de alto volume e foram particularmente agressivos em sua amplitude (tamanho do ataque) e frequência (número de disparos por unidade de tempo). Um ataque apresentou vários disparos consistentes de 80 Gbps, com duração de dois a três minutos e repetidos a cada quatro minutos. Isso resultou em 12 disparos de ataque de 80 Gbps em um intervalo de tempo de 45 minutos.

Ressurgem as campanhas de negação de serviço com pedido de resgate

O segundo trimestre foi marcado por uma nova campanha de extorsão DDoS conduzida por um ator se passando por Fancy Lazarus. No fim de maio, a Radware teve inúmeras contratações de emergência de seus serviços de segurança em nuvem por organizações que receberam essas cartas de pedido de resgate. Os ataques de negação de serviço baseados em resgate (RDoS), nos quais a vítima recebe uma carta exigindo pagamento de resgate ou se tornará alvo de um ataque DDoS, têm sido frequentes no cenário de ameaças DDoS desde agosto de 2020.

Scanners maliciosos exploram vulnerabilidades

No segundo trimestre de 2021, as empresas bloquearam em média quase 2.000 eventos de verificação realizados por scanners de vulnerabilidade não solicitados. De acordo com o relatório de ataques, dessas verificações, 40% foram realizadas por scanners potencialmente maliciosos procurando explorar ativamente vulnerabilidades conhecidas e atacar uma organização. Os scanners de vulnerabilidade são ferramentas automatizadas que permitem que as organizações verifiquem se suas redes e aplicativos têm falhas de segurança capazes de expô-las a ataques.

“As organizações estão sendo desafiadas por atores de ameaças bem-organizados”, disse Geenens. “A janela entre a divulgação e o armamento de novas vulnerabilidades está se estreitando muito. Em alguns casos, observamos menos de 24 horas entre a publicação de um patch pelo fabricante e uma atividade maliciosa tentando explorar a vulnerabilidade.”

O Relatório de Ataques DDoS do 2º trimestre da Radware completo pode ser encontrado no link abaixo, juntamente com tabelas e gráficos. Os dados para o relatório se baseiam em um conjunto de amostras de dispositivos Radware implantados nos centros de depuração em nuvem da Radware e em dispositivos gerenciados on-premises em serviços de proteção híbridos e de pico da Radware. radware.com/2021q2-ddos-report/

Últimas notícias

Mídia
Guia TI Bahia é única mídia que indica negócios para os seus parceiros

Salvador, 24/04/2024 – No Instagram, a concorrência é realmente acirrada, e muitas empresas buscam se destacar nessa plataforma. No entanto, é importante considerar outras estratégias além das redes sociais para promover o seu negócio. O Guia TI Bahia é uma excelente opção para empresas de tecnologia que desejam ampliar sua visibilidade. Com 16 anos de […]
Artigos
Tecnologia, conexões humanas e vulnerabilidade: reflexões para o futuro da inovação

Por Ornella Nitardi, head de Inovação Aberta e Ecossistemas Digitais para América do Sul da BASF Salvador, 24/04/2024 – Os grandes eventos do ecossistema de inovação são sempre um imenso caldeirão de ideias, pessoas interessantes, conteúdos muito ricos e das mais diversas temáticas, além inúmeras atividades acontecendo ao mesmo tempo. Houve vários nessa primeira parte […]
Educação
CESAR School oferece quase 2 mil vagas gratuitas em cursos de tecnologia

Estão abertas as inscrições para o FAST Aceleração de Carreiras, em que profissionais de inovação serão capacitados, e para o FAST Transição de Carreiras, que ajuda na mudança para o setor de tecnologia Salvador, 24/04/2024 – A oportunidade de se aprofundar em áreas altamente requisitadas pelo mercado de tecnologia, de maneira ágil e com instrutores […]
Segurança
Aumentam ataques cibernéticos com alvo a instalações físicas

Em todo o mundo, grupos de ransomware têm intensificado ataques em redes de tecnologia operacional; especialistas alertam sobre medidas de prevenção Salvador, 24/04/2024 – As redes de tecnologia operacional (TO) estão cada vez mais na mira dos criminosos em todo o mundo – e também no Brasil. Ao menos 68 ataques a essas redes foram […]
Artigos
Como a Inteligência Artificial pode reduzir os falsos alarmes?

Por Camila Rissi, Cofundadora e CEO da Monuv Salvador, 24/04/2024 – A inteligência artificial (IA) tem se estabelecido como uma das tecnologias mais impactantes do século XXI, oferecendo inúmeras possibilidades de automação, otimização e aprimoramento em diversos setores da sociedade. Uma das áreas em que a IA tem demonstrado um impacto especialmente significativo é na […]

Menu