A Radware, provedora de soluções de segurança cibernética e fornecimento de aplicações, anunciou os resultados do seu Relatório de Ataques DDoS do segundo trimestre de 2021. O relatório revelou que o volume de ataques de negação de serviço (DDoS) bloqueados no segundo trimestre aumentou mais de 40% em comparação com o mesmo período de 2020. As empresas tiveram que detectar e bloquear, em média, quase 5 mil eventos maliciosos e um volume de 2,3 TB por mês durante o segundo trimestre de 2021.
O volume de ataques também foi diferente entre regiões. Para se ter uma ideia, nos primeiros seis meses de 2021, uma empresa localizada nas Américas ou na Europa, Oriente Médio e África (EMEA) teve que repelir, em média, o dobro do volume em comparação com uma empresa localizada na Ásia-Pacífico (APAC). As Américas e a EMEA foram responsáveis por cerca de 80% do volume de ataques bloqueados durante o mesmo período.
Segundo a Radware, os casos de campanhas de extorsão DDoS e ataques-relâmpago DDoS cresceram durante o período. Para se ter um exemplo, houve até um grupo hacktivista que atacou organizações financeiras no Oriente Médio. A Radware destaca que os resultados de seu relatório devem servir como um lembrete para as empresas de que nenhuma está imune a ser um alvo.
Tecnologia no topo dos setores mais atacados
De acordo com o relatório, o setor mais atacado no trimestre foi o de tecnologia, com média de quase 3 mil ataques por empresa, seguido pelo de saúde (2 mil ataques) e finanças (1,3 mil ataques). Os setores de varejo, comunicações e telecomunicações tiveram em média 600 a 1 mil ataques por empresa.
Em termos de volume bloqueado, o varejo registrou os maiores volumes no segundo trimestre, seguido por jogos, telecomunicações e tecnologia, com segundo, terceiro e quarto maiores volumes bloqueados, respectivamente.
Já os ataques-relâmpago mais notáveis tiveram como alvo empresas de finanças e tecnologia. Esse tipo de estratégia de DDoS usam disparos curtos repetidos de ataques de alto volume e foram particularmente agressivos em sua amplitude (tamanho do ataque) e frequência (número de disparos por unidade de tempo).
Um ataque apresentou vários disparos consistentes de 80 Gbps, com duração de dois a três minutos e repetidos a cada quatro minutos. Isso resultou em 12 disparos de ataque de 80 Gbps em um intervalo de tempo de 45 minutos.