This post is also available in:
Inglês
Francês
Alemão
Italiano
Espanhol
Russo
Como já se sabe, os setores de jogos e telecomunicações sofreram os maiores volumes de ataques no segundo trimestre. Vimos um aumento nos ataques de rajadas contínuas e fomos apresentados a novos agentes de ameaças e grupos hacktivistas surgindo das sombras. O resultado final é que os cibercriminosos estão se tornando mais ousados em seus ataques e resgates. Nenhum setor está imune a um ataque cibernético, mas o que é certo é que, se suas aplicações e redes estiverem desprotegidas, eles trabalharão incansavelmente para interromper o acesso e causar danos significativos à reputação da sua organização intencionalmente.
Métodos que os invasores usam para interromper o acesso às suas redes e aplicativos
O objetivo dos ataques volumétricos é saturar os links da Internet; em média, 90% do volume de ataques direcionados a HTTP ou HTTPS (veja a figura abaixo)! Mesmo que uma organização não exponha os serviços HTTP(S), os ataques volumétricos podem invadir os canais da Internet e os equipamentos de rede.
O UDP ainda é o protocolo mais aproveitado quando se trata de volume para ataques DDoS, o que não é surpresa, considerando que o tráfego UDP pode ser facilmente falsificado e a maioria dos vetores de ataque de amplificação são baseados em UDP.
Ataques DDoS usados por invasores
Ataques de rajadas contínuas, também conhecidos como DDoS hit-and-run, usam rajadas curtas repetidas de ataques de alto volume em intervalos regulares. Cada rajada curta pode durar apenas alguns minutos, enquanto uma campanha de ataque de rajadas contínuas pode durar horas, ou até dias. No segundo trimestre de 2021, a Radware observou vários ataques de rajadas contínuas em tamanho e frequência de ataque direcionados a clientes nos setores financeiro e de tecnologia.
Campanhas de RDoS
Estão ganhando popularidade nas notícias os ataques de negação de serviço de resgate (RDoS). Em resumo, é quando uma organização recebe um aviso com exigências para pagar um resgate ou então se torna o alvo de um ataque DDoS feroz, tornando sua rede e disponibilidade de serviço inúteis e inexistentes. Por exemplo, um agente de ameaça se passando por “Fancy Lazarus” exigiu um pagamento entre 0,5 e 5 bitcoins para evitar um ataque DDoS contra os ativos de rede da vítima. No início de maio, vários provedores de serviços de Internet (ISPs) na Escandinávia, Europa Ocidental e Irlanda, relataram o recebimento de cartas de resgate seguidas de ataques DDoS. No final de maio, a Radware teve várias entradas de emergência de seus serviços de segurança em nuvem de organizações que receberam essas cartas de resgate.
Hacktivismo
Onde há agitação política, é provável que você encontre uma operação hacktivista. DragonForce Malaysia (um grupo hacktivista pró-palestino na Malásia) teve como alvo o Oriente Médio, em meados de junho, durante uma operação chamada #OpsBedil, com uma série de ataques, incluindo ataques DDoS
*Descubra quais foram os três vetores de ataque mais rápidos do segundo trimestre baixando o relatório completo aqui.