São Paulo 26/5/2021 –
Ocorrência de ataques graves de 10 Gbps ou mais triplicou no primeiro trimestre versus dezembro de 2020.
Para superar a pandemia, organizações de todo o mundo passaram a contar com operações remotas, teletrabalho e infraestruturas de acesso remoto. Como resultado, os atacantes DDoS encontraram novas oportunidades e começaram a direcionar seus ataques para o back-end das infraestruturas de comunicação das organizações.
A Radware, fornecedora de soluções de segurança cibernética e entrega de aplicações, anunciou os resultados de seu Relatório de Ataques DDoS do 1º trimestre de 2021, que compõe uma nova série de relatórios trimestrais com uma visão geral das atividades de ataques experimentados por uma amostra de clientes da empresa. O relatório analisa as atividades de ataques DDoS por indústrias, vetores de ataque, ataques DDoS em aplicações no local versus na nuvem.
O relatório observa que, embora o número de ataques tenha se mantido estável (queda de 2% em relação ao quarto trimestre de 2020), o volume de ataques teve um crescimento de 31%. O maior ataque registrado no primeiro trimestre de 2021 foi de 295 Gbps, contra 260kbps no quarto trimestre de 2020. Portanto, a ocorrência de grandes ataques, com 10 Gbps ou mais, triplicou no primeiro trimestre de 2021 em relação a dezembro de 2020.
Adicionalmente, embora os ataques DDoS tenham tradicionalmente impactado ativos públicos, prejudicando a reputação de uma organização através da exposição pública, no setor de saúde a situação é diferente. Os ataques de infraestrutura back-end ocorrem com maior frequência durante o horário comercial em dias da semana – com pouca atividade nos fins de semana ou feriados – impactando operações diárias, como a conectividade de aplicações baseadas em nuvem por funcionários ou o acesso remoto por aqueles que estão trabalhando em casa.
Pascal Geenens, Diretor de Inteligência de Ameaças da Radware, observou: “A primeira metade do 1º trimestre foi caracterizada por grandes ataques ao setor financeiro e uma continuação da campanha DDoS de ransonware de 2020. No final de 2020, os extorsionistas voltaram a contatar vítimas que não pagaram resgates em tentativas anteriores, reutilizando sua pesquisa de ataque e aumentando o ritmo de suas campanhas para se beneficiarem do aumento do valor do Bitcoin.”
Diversas organizações globais tiveram filiais/escritórios remotos impactados durante esse período, com os cibercriminosos aproveitando novas táticas para impactar a produtividade das organizações, visando à conectividade à internet e o acesso remoto.
Com largura de banda limitada, os atacantes podem obter um impacto maior e interromper as operações de uma filial ou de uma organização toda. Interromper ou afetar o desempenho da infraestrutura de acesso remoto tem um impacto maior na produtividade das organizações durante a pandemia.
Atacar os ativos públicos das organizações proporciona maior visibilidade, mas normalmente esses ativos são mais protegidos e mais difíceis de se derrubar. Os ativos voltados para o público permaneceram como um alvo essencial durante todo o primeiro trimestre de 2021 para atacantes que tentam impactar a reputação de uma organização ou enviar uma mensagem política.
Resumo das principais descobertas
O volume de ataques DDoS cresceu 31% no primeiro trimestre de 2021, quando comparado ao quarto trimestre de 2020.
A ocorrência de ataques de maior porte, com 10 Gbps ou mais, triplicou no primeiro trimestre de 2021 em relação a dezembro de 2020.
Mais de 85% dos ataques foram mitigados no local no primeiro trimestre de 2021. E 15% dos ataques mitigados na nuvem representam mais de 92% do volume total, e quase 84% dos pacotes.
Devido à pandemia, as organizações começaram a usar mais o teletrabalho e o acesso remoto. Os atacantes DDoS encontraram novas maneiras e começaram a direcionar os ataques para o back-end das infraestruturas de comunicações das organizações.
O setor de saúde foi dominado por ataques a organizações de biotecnologia e farmacêuticas durante o primeiro semestre de 2021, enquanto a atividade passou para um número menor de ataques direcionados a hospitais na segunda metade do trimestre. Os ativos públicos de grandes organizações de biotecnologia foram os principais alvos e resultaram nos ataques mais significativos para a vertical de saúde durante o trimestre.
No setor financeiro os ataques pouco frequentes e de alto volume em dezembro e janeiro mudaram para ataques globais, menores e mais frequentes em março, impactando mais escritórios e filiais de organizações multinacionais.
O setor público experimentou um grande volume de ataques em outubro de 2020, mas os maiores volumes foram observados em fevereiro e março de 2021.
Descobertas por segmento
Saúde:
O setor de saúde foi dominado por ataques a organizações de biotecnologia e farmacêuticas na primeira metade do 1º trimestre de 2021. A atividade passou para um número menor de ataques direcionados a hospitais na segunda metade do 1º trimestre.
Os ativos públicos de grandes organizações de biotecnologia foram os principais alvos e resultaram nos ataques mais significativos na vertical de saúde no 1º trimestre.
Os ativos voltados para o público continuam sendo um alvo importante para os atacantes que buscam impactar a reputação de uma organização ou enviar uma mensagem política.
A distribuição de ataques a várias organizações de saúde teve um padrão distinto, com a maior concentração de ataques durante os dias de semana.
Setor público:
Embora registrando um menor número de ataques, o setor público experimentou uma alta atividade em outubro de 2020, com os maiores volumes em fevereiro e março de 2021.
Os ataques se concentraram em instituições governamentais norte-americanas com cada vez menos ataques na Europa, Ásia e América Latina.
Em outubro de 2020, o setor público foi o mais atacado entre todas as verticais.
Serviços financeiros:
Os ataques às organizações do setor financeiro mudaram de pouco frequentes e de alto volume em dezembro e janeiro para ataques menores, menos frequentes e globais em março.
Escritórios e filiais de organizações multinacionais foram impactados.
As organizações financeiras tiveram concentrações consistentemente maiores de ataques durante os dias úteis ao longo do quarto trimestre de 2020 e do primeiro trimestre de 2021.
