O relatório Relatório Global de Análise de Ameaças de 2022, da Radware, fornece uma análise de todo o ano de 2022 e aproveita a inteligência fornecida pelas atividades de ataques de rede e aplicações provenientes das áreas de Cloud and Managed Services, Global Deception Network e pesquisa de ameaças da Radware.
O cenário global de DDoS está evoluindo rapidamente. Em 2022, os perfis de ataques DDoS ganharam uma nova dimensão em termos de número, frequência, volume, potência, duração e complexidade.
• Número de ataques: Em 2022, o número de ataques DDoS cresceu 150% em uma base global, em comparação ao ano anterior. O número de ataques nas Américas aumentou ainda mais intensamente, um crescimento de 212% em relação a 2021. Mais de metade dos ataques foram dirigidos a organizações na Europa, Oriente Médio e África (EMEA). As Américas foram responsáveis por 35% dos ataques, enquanto 7% dos ataques tiveram como alvo organizações na região Ásia Pacífico (APAC).
• Frequência dos ataques: A frequência dos ataques DDoS também teve um aumento significativo e preocupante. Globalmente, as organizações mitigaram uma média de 29,3 ataques por dia durante o quarto trimestre de 2022, uma quantidade três vezes e meia maior em comparação a 8,4 ataques por dia no final de 2021. Os ataques na região da EMEA cresceram ainda mais rápido do que a média global e ultrapassaram as Américas e APAC. As organizações na região da EMEA tiveram uma média de 45 ataques por dia no quarto trimestre de 2022, quatro vezes mais em comparação com 11,3 ataques por dia durante o mesmo período de 2021.
• Volume dos ataques: Com um volume total de ataques globais registrado em 2022 de 4,44 PB, observamos um aumento de 32% em relação a 2021, com as Américas enfrentando o maior crescimento. No ano passado, os volumes de ataques nas Américas superaram os volumes globais, crescendo 110% em relação a 2021. Embora EMEA tenha liderado em frequência de ataques, a região viu o volume total de ataques diminuir em 2022, com uma redução de 44% em relação ao ano anterior.
• Poder dos ataques: Globalmente, o maior ataque registrado em 2022 foi de 1,46 Tbps, o que é 2,8 vezes maior do que o maior ataque registrado em 2021.
• Duração dos ataques: Os ataques mais longos em 2022 variaram entre 100 e 250 Gbps em uma base global, onde, em média, os ataques duraram 66 horas ou 2,75 dias.
• Complexidade dos ataques: Os ataques DDoS continuam a crescer em complexidade. Os invasores normalmente aproveitam múltiplos e diferentes vetores para aumentar o impacto e dificultar a mitigação dos ataques. Em uma base global em 2022, ataques acima de 1Gbps, em média, tiveram mais de dois vetores de ataque diferentes por ataque, o que dobrou de complexidade para ataques acima de 10Gbps. Ataques acima de 100Gbps tinham, em média, mais de nove vetores de ataque diferentes, com os ataques mais complexos alavancando 38 vetores de ataque diferentes.
As indústrias mais atacadas
Em uma base global, o setor financeiro foi o mais atacado em 2022, com 53% da atividade geral dos ataques, seguidas pelas áreas de tecnologia (20%) e saúde (11%).
Mesmo em uma distribuição geográfica, os setores financeiros e de tecnologia estiveram entre as indústrias que suportaram o maior peso das atividades de DDoS.
• Nos Estados Unidos, o setor financeiro representou 32% das atividades de ataque, seguidas pelas áreas de saúde (24%) e tecnologia (17%).
• Na região da EMEA, o setor financeiro também liderou a lista das indústrias mais atacadas (71%), seguidos pelos setores de tecnologia (16%) e governamental (4%).
• Na região da APAC, o setor de tecnologia foi o mais atacado, com 70% das atividades de ataque, seguidos pelos setores financeiro (9%) e governamental (8%).
