Visão geral dos ataques DDoS no 1º trimestre


This post is also available in: Inglês Francês Alemão Italiano Espanhol Russo

Os cyber extorsionistas não estão para brincadeira. No ano passado, uma forte campanha de resgate de DDoS destinada ao setor financeiro foi implantada. Esses cibercriminosos voltaram às vítimas anteriores que não pagaram exigindo uma taxa ainda mais agressiva que a da primeira tentativa de cobrança. Isso se estendeu até a primeira metade do 1º trimestre de 2021. Outros setores, como biotecnologia e farmácia, passaram por ondas constantes de ataques menores voltados para suas operações, algo muito parecido com o que vivenciaram no 4º trimestre de 2020.

Para superar a pandemia, as empresas começaram a recorrer a operações remotas, teletrabalho e infraestrutura de acesso remoto. Como resultado, os atores de DDoS encontraram novas oportunidades e começaram a se concentrar no back-end da infraestrutura de comunicação das empresas. Várias organizações globais tiveram suas filiais ou escritórios remotos impactados durante este período, com esses atores utilizando novas táticas para afetar a produtividade organizacional, mirando na conectividade com a Internet e no acesso remoto. Com largura de banda limitada, os invasores causaram mais impacto e interromperam as operações das empresas.

4º trimestre versus 1º trimestre: volume mensal de ataques

O número total de ataques no 1º trimestre caiu em comparação ao 4º trimestre. Porém, não foi por falta de tentativas. O volume total de ataques aumentou consideravelmente. Após um estudo aprofundado, o tamanho médio dos ataques no 1º trimestre foi de 295 Gbps, bem abaixo dos 315 Mbps em dezembro.  Em março de 2021, um em cada mil ataques foi superior a 10 Gbps, comparado com três em cada mil ataques em dezembro de 2020.

[Clique para ler o relatório completo: Relatório Trimestral de Inteligência de Ameaças]

Ataques por setor

As atividades no setor da saúde passaram por um número menor de ataques visando hospitais no fim do 1º trimestre, mas os setores farmacêutico e de biotecnologia sofreram ataques mais intensos em busca de seus ativos públicos.

Em contrapartida, o setor governamental sofreu um número menor de ataques, mas com um volume maior no fim do 1º trimestre, bem diferente do que viveu no 4º trimestre, com números elevados de ataques de baixo volume.

Analisando os ataques ao setor financeiro, vemos que eles mudaram de ataques pouco frequentes e de alto volume no 4º trimestre para ataques globais mais frequentes em março, afetando mais escritórios e filiais de organizações multinacionais.

O que eles tinham como alvo: Ataques mitigados no local versus na nuvem

No 1º trimestre deste ano, mais de 85% dos ataques foram mitigados no local. Quando o volume de ataques fica perto do nível de saturação da conexão com a Internet, os dispositivos no local são desviados para a nuvem. Dispositivos no local, detecção e mitigação não conseguirão evitar 15% dos ataques. Se a latência introduzida pela proteção da nuvem for essencial, 85% dos ataques poderão ser mitigados por equipamento no local. As invasões correspondem a 73% dos eventos mal-intencionados, e a maioria delas é mitigada no local. Os centros de depuração na nuvem são responsáveis por mitigar 94% dos eventos DoS.

O período do dia afetado pelos ataques

No 4º trimestre, o governo foi o setor mais atacado. Mais perto do fim do 1º trimestre, ele foi ultrapassado pelo setor financeiro.

Há um padrão distinto em relação ao horário. A maior concentração de ataques ocorreu em horário comercial, de segunda a sexta-feira. Poucos ataques foram registrados em feriados. Além disso, é importante notar que o número de ataques iniciados à noite é menor que o número de ataques implementados em horário comercial, e esse fato é consistente em todos os fusos horários.

[Gostou dessa publicação? : Inscreva-se agora para receber o conteúdo mais recente da Radware na sua caixa de entrada toda semana, além de acesso exclusivo ao conteúdo premium da Radware.]

Concluindo, os setores de farmácia e biotecnologia continuaram sofrendo ataques. Porém, o panorama de ameaças mudou de menos ataques com volume mais alto para ataques menores e caracterizados por volumes mais baixos.

Em geral, grandes ataques de 10 Gbps ou mais triplicaram no 1º trimestre de 2021 em relação a dezembro de 2020. E, embora o número de ataques continue estável (queda de 2% em relação ao 4º trimestre de 2020), o volume dos ataques aumentou 31%.

Radware

Contact Radware Sales

Our experts will answer your questions, assess your needs, and help you understand which products are best for your business.

Already a Customer?

We’re ready to help, whether you need support, additional services, or answers to your questions about our products and solutions.

Locations
Get Answers Now from KnowledgeBase
Get Free Online Product Training
Engage with Radware Technical Support
Join the Radware Customer Program

CyberPedia

An Online Encyclopedia Of Cyberattack and Cybersecurity Terms

CyberPedia
What is WAF?
What is DDoS?
Bot Detection
ARP Spoofing

Get Social

Connect with experts and join the conversation about Radware technologies.

Blog
Security Research Center