Os ataques DDoS se expandem à medida que os cibercriminosos visam provedores de nuvem e vítimas de ransomware

2021 viu uma série de ataques DDoS recordes, muitos direcionados a empresas de nuvem e vítimas de ransomware que resistiram a pagar o resgate, diz Radware.

O ataque DDoS, ou negação de serviço distribuído, tem sido um método popular de ataque cibernético. Ao inundar um site com mais solicitações do que ele pode lidar, um hacker pode fazer com que o site fique lento e, eventualmente, falhe, tornando-o indisponível para usuários legítimos. Mas em 2021, os cibercriminosos expandiram os tipos de organizações que recebem ataques DDoS. Um relatório divulgado na quinta-feira pela empresa de segurança cibernética Radware analisa como os ataques DDoS aumentaram e se espalharam no ano ado.

Conforme detalhado em seu Relatório Global de Análise de Ameaças de 2021-2022, a Radware descobriu que o número de ataques DDoS em 2021 aumentou 37% por cliente em relação a 2020. No final, a Radware descobriu e bloqueou 580.766 ataques DDoS em todo o ano ado, com um média de 1.591 por dia.

Um grande número de ataques surgiu no meio do ano, quando começaram a saltar nas duas primeiras semanas de junho, antes de atingir uma alta de 9.824 em 10 de julho de 2021. Até o final do ano, o número médio de ataques vistos por Radware havia diminuído para um nível comparável ao final de 2020.

As indústrias mais atacadas no ano ado foram jogos e varejo, cada uma respondendo por 22% dos ataques registrados. Outros setores fortemente atingidos foram o governo com 13% de todos os ataques, saúde com 12%, tecnologia com 9% e finanças com 6%. Europa, Oriente Médio e África (EMEA) combinados com a América foram responsáveis ​​por 40% de todos os ataques DDoS em 2021, enquanto a região Ásia-Pacífico registrou 20% deles.

VEJO: Folha de dicas: ataques distribuídos de negação de serviço (DDoS) (PDF grátis) (TechRepublic)

Além do grande número, os ataques DDoS aumentaram em gravidade. Esses ataques são medidos com base na quantidade de largura de banda usada. Para 2021, o volume médio de ataques vistos pelo Radware variou de 4,6 TB a 51,65 TB. Quanto mais tempo um ataque DDoS continuar, maior será o dano. Para o ano, o ataque médio testemunhado pelo Radware durou entre 3,65 horas e 8,72 horas.

Ainda mais, os atacantes DDoS vêm expandindo seu leque de vítimas. No ado, esses tipos de ataques visavam diretamente os proprietários de sites por motivos políticos ou de lucro ou para distraí-los de outras atividades maliciosas. Mas cada vez mais, os provedores de nuvem estão sendo atingidos, pois um único ataque desse tipo pode afetar um grande número de clientes. No quarto trimestre de 2021, o Microsoft Azure sofreu o maior ataque DDoS já registrado, com tamanho de 3,47 Tbps.

VEJO: Política de resposta a incidentes de segurança (TechRepublic )

Gangues criminosas especializadas em ransomware também estão entrando na onda do DDoS. Em uma tática conhecida como extorsão tripla, os invasores começarão criptografando os dados comprometidos de uma organização vitimada. Eles ameaçarão vazar os dados publicamente se o resgate não for pago. E como terceiro o, eles lançarão um ataque DDoS contra a vítima como pressão adicional para convencê-la a pagar o resgate. Essa abordagem tem sido usada por grupos como SunCrypt, RagnarLocker, Avaddon, DarkSide e Yanluowang, de acordo com Radware.

“As estatísticas contam uma história sobre maus atores”, disse o diretor de inteligência de ameaças da Radware, Pascal Geenens, em um comunicado à imprensa. “Eles estão ficando mais inteligentes, mais organizados e mais direcionados na busca de seus objetivos – seja por dinheiro, fama ou uma causa política. Além disso, os cibercriminosos estão mudando seus padrões de ataque – de alavancar vetores de ataque maiores para combinar vários vetores em campanhas mais complexas para mitigar. Operadores de ransomware e suas afiliadas, que agora incluem atores DDoS de aluguel, estão trabalhando com um nível totalmente novo de profissionalismo e disciplina – algo que não vimos antes.”

Para ajudar sua organização a combater ataques DDoS, a Radware oferece um guia sobre Como se proteger antes, durante e depois de um ataque DDoS. O guia inclui dicas importantes sobre como se proteger de um ataque inicial, responder a um ataque e analisar sua situação após um ataque.