A Radware, fornecedora de soluções de segurança cibernética e entrega de aplicações, anunciou seu Relatório Global de Análises de Ameaças para o primeiro semestre de 2022. O relatório utiliza a inteligência fornecida pelas atividades de ataques de rede e aplicações originárias dos Serviços Gerenciados e de Nuvem da Radware, da Global Deception Network e da equipe de pesquisa de ameaças.
"Observamos uma mudança acentuada no cenário de ameaças durante o primeiro semestre de 2022", comentou Pascal Geenens, Diretor de Inteligência de Ameaças da Radware. "Quando a Rússia invadiu a Ucrânia o foco cibernético mudou. O foco passou das consequências da pandemia, incluindo um aumento nas superfícies de ataque impulsionadas pelo trabalho de casa e o surgimento de sindicatos do crime subterrâneo, para uma onda de atividades DDoS lançadas por hacktivistas patrióticos e novas legiões de atores de ameaças."
Ataques DDoS crescem significativamente
Os primeiros seis meses de 2022 foram marcados por um aumento significativo das atividades de DDoS em todo o mundo. Os ataques variaram de casos de hacktivismo a ataques de terabit na Ásia e nos Estados Unidos.
• O número de ataques DDoS maliciosos cresceu 203% em relação aos primeiros seis meses de 2021.
• Houve 60% mais eventos DDoS maliciosos durante os primeiros seis meses de 2022 do que durante todo o ano de 2021.
• Em maio de 2022, a Radware atenuou um volumoso ataque carpet-bombing, que representou um volume total de 2,9 PB. O ataque durou 36 horas, chegando a 1,5 Tbps com uma taxa de ataque sustentada de mais de 700 Gbps durante mais de oito horas. A combinação de duração, volume e taxas médias/sustentadas de ataque fez desse um dos ataques DDoS mais significativos já registrados.
Hacktivismo patriótico cresce fortemente
Durante o primeiro semestre de 2022, o hacktivismo patriótico aumentou drasticamente.
• Legiões cibernéticas pró-ucranianas e pró-russas estabelecidas e recém-formadas visavam perturbar e criar caos roubando e vazando informações, desfigurações e ataques de negação de serviço.
• A DragonForce Malaysia, uma operação hacktivista voltada para organizações do Oriente Médio em 2021, retornou em 2022. Suas campanhas recentes foram respostas políticas a eventos nacionais. A OpsBedil Reloaded ocorreu após eventos em Israel, e a OpsPatuk foi lançada em reação a comentários públicos feitos por uma figura política importante na Índia.
• As principais redes de informação e comunicação nas Filipinas, incluindo a CNN, a rede de notícias ABS-CBN, Rappler e VERA Files, foram alvo de ataques DDoS em conexão com as eleições gerais de 2022 no país.
"Nenhuma organização no mundo está a salvo de retaliações cibernéticas neste momento", adverte Geenens. "Vigilantes online e hacktivistas podem quebrar mesmo os esforços de segurança mais amplos, impulsionados por nações e autoridades. Novas legiões de atores podem introduzir extrema imprevisibilidade aos serviços de inteligência, criando um potencial de repercussão e atribuição injusta que poderia eventualmente levar a uma escalada do conflito cibernético."
Resgates de negação de serviço – Ransom
Fora do domínio da guerra, outros grupos de crimes cibernéticos ressurgiram e agiram fortemente.
• Durante o primeiro semestre de 2022 surgiu uma campanha renovada de ataques RDoS por um grupo autodenominado REvil. Desta vez, o grupo não apenas enviou notas de aviso de resgate antes do ataque começar, mas também incorporou a nota de resgate e as exigências dentro da carga.
• Em maio de 2022, a Radware descobriu várias cartas de pedido de resgate de um grupo se passando pelo Phantom Squad.
Varejo e indústrias de alta tecnologia no foco da maioria dos ataques
Durante os primeiros seis meses de 2022, a Radware observou um aumento de transações maliciosas direcionadas a aplicações online, dominadas pela localização previsível dos recursos e por ataques de injeção.
• O número de transações maliciosas de aplicações web cresceu 38%, em comparação com os primeiros seis meses de 2021, superando o número total de transações maliciosas registradas em 2020.
• Os ataques de localização previsível de recursos representaram quase metade (48%) de todos os ataques, seguidos pelos ataques de injeção de código (17%) e injeção SQL (10%).
• As indústrias mais atacadas foram o comércio varejista e atacadista (27%) e a de alta tecnologia (26%). As operadoras de telecomunicações e os provedores SaaS ficaram em terceiro e quarto lugares, com 14% e 7% dos ataques, respectivamente.