Transações de API e aplicativos maliciosos da Web aumentam 171%, impulsionadas por ataques DDoS da Web na camada 7.
A Radware ® (NASDAQ: RDWR), fornecedora líder de soluções de segurança cibernética e entrega de aplicativos, lançou seu Relatório Global de Análise de Ameaças de 2024 .
“A corrida tecnológica entre bons e maus atores nunca foi tão intensa”, disse Pascal Geenens, diretor de inteligência de ameaças da Radware. “Com avanços como a IA generativa, os agentes de ameaças inexperientes estão se tornando mais proficientes e os invasores qualificados mais encorajados. Em 2024, espere que o número de ataques aumente e que os padrões de ataque, como a mudança nos ataques DDoS na Web , continuem a evoluir.”
O relatório abrangente da Radware aproveita a inteligência fornecida por atividades de ataque de rede e aplicativos provenientes dos serviços gerenciados e de nuvem da Radware, da Global Deception Network e da equipe de pesquisa de inteligência de ameaças durante 2023. Além disso, ele se baseia em informações encontradas no Telegram, uma plataforma de mensagens públicas frequentemente usada por cibercriminosos.
O relatório da Radware revela temas-chave sobre o cenário de ameaças emergentes e apontam que:
- Ataques DDoS por cliente quase dobram
- Os ataques Web DDoS continuam incansavelmente ao longo do ano
- Os vetores de inundação de consultas DNS aumentam mais de três vezes
- Sites governamentais, de negócios/economia e de viagens enfrentam os ataques DDoS mais reivindicados por hacktivistas em todo o mundo
Ataques DDoS surgem sem serem processados
“Com quase dois anos de negação ilegal de serviço sem processo após a invasão da Ucrânia pela Rússia e o aumento desenfreado do hacktivismo, o limiar para uma vida de crime cibernético atingiu um novo nível”, disse Geenens. “Ainda não vimos ataques DDoS usados como veículo convencional para resolver divergências ou diferenças, mas muitas bases foram estabelecidas por hacktivistas proficientes.”
Entre o final de 2022 e 2023, os ataques DDoS aumentaram em todo o mundo:
- Globalmente, o número médio de ataques DDoS por cliente cresceu 94%. Numa base regional, o aumento no número de ataques DDoS direcionados aos clientes variou:
- EMEA subiu 43%
- As Américas cresceram 196%
- APAC subiu 260%
- As Américas foram alvo de quase metade de todos os ataques DDoS globais. A região EMEA, responsável por 39% dos ataques DDoS, mitigou 65% do volume global de ataques DDoS. A região APAC foi responsável por quase 12% dos ataques DDoS globais.
Hacktivistas atacam com convicção implacável
“Em 2023, conflitos geopolíticos e motivações ideológicas e religiosas alimentaram operações cibernéticas e campanhas online”, explicou Geenens. “Novas táticas hacktivistas introduzidas pela primeira vez em 2022, depois que a Rússia invadiu a Ucrânia, se espalharam e aceleraram. A atividade DDoS impulsionada por hackers atingiu o pico em outubro de 2023, atingindo níveis recordes, após o conflito entre Israel e o Hamas.”
De acordo com dados coletados do Telegram:
- Número de ataques: No primeiro semestre de 2023, os agentes de ameaças reivindicaram 5.606 ataques. Durante o segundo semestre, esse número aumentou 24%, para 6.971 ataques DDoS reivindicados.
- Alvos geográficos: Em 2023, Israel foi o país mais visado por hacktivistas com 1.480 ataques DDoS, seguido pela Índia (1.242 ataques) e pelos Estados Unidos (1.164 ataques).
- Principais atores reivindicadores: Com 3.391 ataques DDoS reivindicados, o NoName057(16) foi de longe o grupo de hackers mais ativo em 2023, seguido pelo Anonymous Sudan (793 ataques) e pelo Executor DDoS v2 (765 ataques).
- Alvos de sites: Globalmente, a categoria da web mais visada em 2023 foi o governo, com 2.694 ataques alegados. Os sites de negócios/economia e viagens ficaram em segundo e terceiro lugar, com 1.793 e 1.624 ataques, respectivamente.
Ataques DDoS na Web surgem como uma ameaça
“Ao longo de 2023, observamos uma mudança global nas táticas de DDoS à medida que os ataques se tornaram mais sofisticados, pegando as empresas desprevenidas e atingindo onde mais dói”, relatou Geenens. “Cada vez mais, os ataques DoS progrediram para a Camada 7, dando origem a ameaças prejudiciais de DDoS na Web. Os ataques da Camada 7 visam não apenas aplicações online e suas APIs, mas também infraestruturas essenciais, como o Sistema de Nomes de Domínio.”
- Em 2023, quase 95% dos ataques direcionados a serviços DNS aproveitaram inundações de consultas DNS-A.
- Os vetores de inundação de consultas DNS aumentaram mais de três vezes, passando de menos de 9 em cada 1.000 vetores de ataque antes do quarto trimestre de 2022 para 28 em cada 1.000 durante o quarto trimestre de 2023.
- O total de transações maliciosas de aplicativos da web e API aumentou 171% em 2023 em comparação com 2022. Uma parte significativa desse aumento na atividade pode ser atribuída a ataques de aplicativos da web criptografados na camada 7 ou ataques DDoS na Web.
Indústrias enfrentam ataques desproporcionais
“Em 2023, as finanças, o retalho, a investigação e a educação registaram a maior percentagem de ataques cibernéticos entre as principais indústrias a nível mundial”, disse Geenens. “Esses alvos de alto valor atraem atores mal-intencionados por causa dos dados lucrativos e confidenciais que armazenam, da perturbação generalizada e da publicidade que geram quando violados e da vantagem tática que oferecem na guerra híbrida.”
- Atividade global de ataque DDoS:
- As organizações financeiras e tecnológicas sofreram 29% e 22% dos ataques, respetivamente, aproximadamente metade dos quais foram ataques encriptados na Web.
- A área de saúde sofreu 14% dos ataques, com 92% da atividade de ataque consistindo em vetores de ataque TCP.
- O governo teve de se defender de 12% dos ataques, sendo que os ataques mais agressivos (45%) ocorreram na forma de inundações de consultas DNS-A.
- Atividade global de ataque a aplicativos da web e API:
- Varejo (37%) e transporte (19%) foram os setores mais atacados. Software como serviço (8%), operadora (8%) e utilidade (4%) completaram os cinco setores mais atacados.
- As organizações de pesquisa e educação (32%), telecomunicações (25%), tecnologia (19%), finanças (10%) e saúde (6%) foram as mais visadas pelos ataques de inundação de DNS.
O relatório completo de análise de ameaças globais de 2024 da Radware pode ser baixado aqui .
Fonte: Radware
Veja também:
- Mudança do papel do CISO
- Backups na mira dos ataques de Ransomware
- Inovações aumentam risco no setor bancário
- A escalada de ataques cibernéticos às APIs da web em 2024
- De IA à computação em nuvem: 7 tendências para o setor de SI
- O que os CISOs precisam de seus CEOs
- Hackers roubam hashes de autenticação NTLM
- NIST Cybersecurity Framework 2.0: 4 etapas para começar
- Ataques ciberfísicos alimentados por IA em infraestruturas críticas
- Melhores soluções de segurança de acesso à rede AWS – 2024
- Imperativo implementar gerenciamento de vulnerabilidades baseado em riscos
- 10 categorias de métricas que os CISOs levarem levar ao conselho
Deixe sua opinião!