A Radware, fornecedora de soluções de segurança cibernética e entrega de aplicações, anunciou seu Relatório Global de Análises de Ameaças para o primeiro semestre de 2022. O relatório utiliza a inteligência fornecida pelas atividades de ataques de rede e aplicações originárias dos Serviços Gerenciados e de Nuvem da Radware, da Global Deception Network e da equipe de pesquisa de ameaças.
Os primeiros seis meses de 2022 foram marcados por um aumento significativo das atividades de DDoS (ataque de negação de serviço), que são uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Em todo o mundo o número de ataques DDoS maliciosos cresceu 203% em relação aos primeiros seis meses de 2021. Os ataques variaram de casos de hacktivismo a ataques de terabit na Ásia e nos Estados Unidos.
Houve 60% mais eventos DDoS maliciosos durante os primeiros seis meses de 2022 do que durante todo o ano de 2021. Em maio de 2022, a Radware atenuou um volumoso ataque carpet-bombing, que representou um volume total de 2,9 PB. O ataque durou 36 horas, chegando a 1,5 Tbps com uma taxa de ataque sustentada de mais de 700 Gbps durante mais de oito horas. A combinação de duração, volume e taxas médias/sustentadas de ataque fez desse um dos ataques DDoS mais significativos já registrados.
"Observamos uma mudança acentuada no cenário de ameaças durante o primeiro semestre de 2022", comentou Pascal Geenens, Diretor de Inteligência de Ameaças da Radware. “Quando a Rússia invadiu a Ucrânia o foco cibernético mudou. O foco passou das consequências da pandemia, incluindo um aumento nas superfícies de ataque impulsionadas pelo trabalho de casa e o surgimento de sindicatos clandestinos do crime, para uma onda de atividades DDoS lançadas por hacktivistas patrióticos e novas legiões de atores de ameaças".
A DragonForce Malaysia, uma operação hacktivista voltada para organizações do Oriente Médio em 2021, retornou em 2022 e suas campanhas recentes foram respostas políticas a eventos nacionais. A OpsBedil Reloaded ocorreu após eventos em Israel, e a OpsPatuk foi lançada em reação a comentários públicos feitos por uma figura política importante na Índia. As principais redes de informação e comunicação nas Filipinas, incluindo a CNN, a rede de notícias ABS-CBN, Rappler e VERA Files, foram alvo de ataques DDoS em conexão com as eleições gerais de 2022 no país.
"Nenhuma organização no mundo está a salvo de retaliações cibernéticas neste momento", adverte Geenens. "Vigilantes online e hacktivistas podem quebrar mesmo os esforços de segurança mais amplos, impulsionados por nações e autoridades. Novas legiões de atores podem introduzir extrema imprevisibilidade aos serviços de inteligência, criando um potencial de repercussão e atribuição injusta que poderia eventualmente levar a uma escalada do conflito cibernético".
Resgates de negação de serviço - Ransom
Fora do domínio da guerra, outros grupos de crimes cibernéticos ressurgiram e agiram fortemente: durante o primeiro semestre de 2022 surgiu uma campanha renovada de ataques RDoS por um grupo autodenominado REvil. Desta vez, o grupo não apenas enviou notas de aviso de resgate antes do ataque começar, mas também incorporou a nota de resgate e as exigências dentro da carga. Em maio de 2022, a Radware descobriu várias cartas de pedido de resgate de um grupo se passando pelo Phantom Squad.
Varejo e indústrias de alta tecnologia no foco da maioria dos ataques
Durante os primeiros seis meses de 2022, a Radware observou um aumento de transações maliciosas direcionadas a aplicações online, dominadas pela localização previsível dos recursos e por ataques de injeção.
O número de transações maliciosas de aplicações web cresceu 38%, em comparação com os primeiros seis meses de 2021, superando o número total de transações maliciosas registradas em 2020. Os ataques de localização previsível de recursos representaram quase metade (48%) de todos os ataques, seguidos pelos ataques de injeção de código (17%) e injeção SQL (10%).
As indústrias mais atacadas foram o comércio varejista e atacadista (27%) e a de alta tecnologia (26%). As operadoras de telecomunicações e os provedores SaaS ficaram em terceiro e quarto lugares, com 14% e 7% dos ataques, respectivamente.