Transações de API e aplicativos maliciosos da Web aumentam 171%

Transações de API e aplicativos maliciosos da Web aumentam 171%, impulsionadas por ataques DDoS da Web na camada 7.

A Radware ® (NASDAQ: RDWR), fornecedora líder de soluções de segurança cibernética e entrega de aplicativos, lançou seu Relatório Global de Análise de Ameaças de 2024 .

“A corrida tecnológica entre bons e maus atores nunca foi tão intensa”, disse Pascal Geenens, diretor de inteligência de ameaças da Radware. “Com avanços como a IA generativa, os agentes de ameaças inexperientes estão se tornando mais proficientes e os invasores qualificados mais encorajados. Em 2024, espere que o número de ataques aumente e que os padrões de ataque, como a mudança nos ataques DDoS na Web , continuem a evoluir.”

O relatório abrangente da Radware aproveita a inteligência fornecida por atividades de ataque de rede e aplicativos provenientes dos serviços gerenciados e de nuvem da Radware, da Global Deception Network e da equipe de pesquisa de inteligência de ameaças durante 2023. Além disso, ele se baseia em informações encontradas no Telegram, uma plataforma de mensagens públicas frequentemente usada por cibercriminosos.

O relatório da Radware revela temas-chave sobre o cenário de ameaças emergentes e apontam que:

• Ataques DDoS por cliente quase dobram
• Os ataques Web DDoS continuam incansavelmente ao longo do ano
• Os vetores de inundação de consultas DNS aumentam mais de três vezes
• Sites governamentais, de negócios/economia e de viagens enfrentam os ataques DDoS mais reivindicados por hacktivistas em todo o mundo

Ataques DDoS surgem sem serem processados

“Com quase dois anos de negação ilegal de serviço sem processo após a invasão da Ucrânia pela Rússia e o aumento desenfreado do hacktivismo, o limiar para uma vida de crime cibernético atingiu um novo nível”, disse Geenens. “Ainda não vimos ataques DDoS usados ​​como veículo convencional para resolver divergências ou diferenças, mas muitas bases foram estabelecidas por hacktivistas proficientes.”

Entre o final de 2022 e 2023, os ataques DDoS aumentaram em todo o mundo:

• Globalmente, o número médio de ataques DDoS por cliente cresceu 94%. Numa base regional, o aumento no número de ataques DDoS direcionados aos clientes variou:
  • EMEA subiu 43%
  • As Américas cresceram 196%
  • APAC subiu 260%
• As Américas foram alvo de quase metade de todos os ataques DDoS globais. A região EMEA, responsável por 39% dos ataques DDoS, mitigou 65% do volume global de ataques DDoS. A região APAC foi responsável por quase 12% dos ataques DDoS globais.

Hacktivistas atacam com convicção implacável

“Em 2023, conflitos geopolíticos e motivações ideológicas e religiosas alimentaram operações cibernéticas e campanhas online”, explicou Geenens. “Novas táticas hacktivistas introduzidas pela primeira vez em 2022, depois que a Rússia invadiu a Ucrânia, se espalharam e aceleraram. A atividade DDoS impulsionada por hackers atingiu o pico em outubro de 2023, atingindo níveis recordes, após o conflito entre Israel e o Hamas.”

De acordo com dados coletados do Telegram:

• Número de ataques: No primeiro semestre de 2023, os agentes de ameaças reivindicaram 5.606 ataques. Durante o segundo semestre, esse número aumentou 24%, para 6.971 ataques DDoS reivindicados.
• Alvos geográficos: Em 2023, Israel foi o país mais visado por hacktivistas com 1.480 ataques DDoS, seguido pela Índia (1.242 ataques) e pelos Estados Unidos (1.164 ataques).
• Principais atores reivindicadores: Com 3.391 ataques DDoS reivindicados, o NoName057(16) foi de longe o grupo de hackers mais ativo em 2023, seguido pelo Anonymous Sudan (793 ataques) e pelo Executor DDoS v2 (765 ataques).
• Alvos de sites: Globalmente, a categoria da web mais visada em 2023 foi o governo, com 2.694 ataques alegados. Os sites de negócios/economia e viagens ficaram em segundo e terceiro lugar, com 1.793 e 1.624 ataques, respectivamente.

Ataques DDoS na Web surgem como uma ameaça

“Ao longo de 2023, observamos uma mudança global nas táticas de DDoS à medida que os ataques se tornaram mais sofisticados, pegando as empresas desprevenidas e atingindo onde mais dói”, relatou Geenens. “Cada vez mais, os ataques DoS progrediram para a Camada 7, dando origem a ameaças prejudiciais de DDoS na Web. Os ataques da Camada 7 visam não apenas aplicações online e suas APIs, mas também infraestruturas essenciais, como o Sistema de Nomes de Domínio.”

• Em 2023, quase 95% dos ataques direcionados a serviços DNS aproveitaram inundações de consultas DNS-A.
• Os vetores de inundação de consultas DNS aumentaram mais de três vezes, passando de menos de 9 em cada 1.000 vetores de ataque antes do quarto trimestre de 2022 para 28 em cada 1.000 durante o quarto trimestre de 2023.
• O total de transações maliciosas de aplicativos da web e API aumentou 171% em 2023 em comparação com 2022. Uma parte significativa desse aumento na atividade pode ser atribuída a ataques de aplicativos da web criptografados na camada 7 ou ataques DDoS na Web.

Indústrias enfrentam ataques desproporcionais

“Em 2023, as finanças, o retalho, a investigação e a educação registaram a maior percentagem de ataques cibernéticos entre as principais indústrias a nível mundial”, disse Geenens. “Esses alvos de alto valor atraem atores mal-intencionados por causa dos dados lucrativos e confidenciais que armazenam, da perturbação generalizada e da publicidade que geram quando violados e da vantagem tática que oferecem na guerra híbrida.”

• Atividade global de ataque DDoS:
  • As organizações financeiras e tecnológicas sofreram 29% e 22% dos ataques, respetivamente, aproximadamente metade dos quais foram ataques encriptados na Web.
  • A área de saúde sofreu 14% dos ataques, com 92% da atividade de ataque consistindo em vetores de ataque TCP.
  • O governo teve de se defender de 12% dos ataques, sendo que os ataques mais agressivos (45%) ocorreram na forma de inundações de consultas DNS-A.
• Atividade global de ataque a aplicativos da web e API:
  • Varejo (37%) e transporte (19%) foram os setores mais atacados. Software como serviço (8%), operadora (8%) e utilidade (4%) completaram os cinco setores mais atacados.
  • As organizações de pesquisa e educação (32%), telecomunicações (25%), tecnologia (19%), finanças (10%) e saúde (6%) foram as mais visadas pelos ataques de inundação de DNS.

O relatório completo de análise de ameaças globais de 2024 da Radware pode ser baixado aqui .

Fonte: Radware