O ressurgimento de campanhas de extorsão DDoS e de ataques direcionados marcam o cenário de ameaças do 2º trimestre de 2021, sendo os setores mais atacados tecnologia, saúde, finanças. De acordo com a Radware, provedora de soluções de segurança cibernética e fornecimento de aplicações, em seu Relatório de Ataques DDoS do 2º trimestre de 2021, o volume de ataques DDoS bloqueados no segundo trimestre aumentou mais de 40% em comparação com o mesmo período de 2020. Segundo a análise, em média, as empresas tiveram que detectar e bloquear quase 5.000 eventos maliciosos e um volume de 2,3 TB por mês durante o segundo trimestre de 2021.
No segundo trimestre de 2021, o número médio de eventos maliciosos bloqueados por empresa aumentou mais de 30%, e o volume médio bloqueado por empresa aumentou mais de 40% em comparação com o segundo trimestre de 2020. No primeiro semestre de 2021, uma empresa localizada nas Américas ou na Europa, Oriente Médio e África (EMEA) teve que repelir, em média, o dobro do volume em comparação com uma empresa localizada na Ásia-Pacífico (APAC). As Américas e a EMEA foram responsáveis por cerca de 80% do volume de ataques bloqueados durante o mesmo período.
"Embora grandes ataques de ransomware estejam nas manchetes, existem outras ameaças cibernéticas nas quais as empresas precisam prestar atenção", afirma Pascal Geenens, diretor de inteligência contra ameaças da Radware. "Desde um aumento nas campanhas de extorsão DDoS e ataques-relâmpago DDoS até um grupo hacktivista tendo como alvo organizações financeiras no Oriente Médio, no segundo trimestre houve uma quantidade preocupante de atividade cibernética em comparação aos níveis de atividade observados no mesmo trimestre do ano passado. Os resultados deste relatório devem servir como um forte lembrete para as organizações de que nenhuma empresa está imune a ser um alvo."
Tecnologia no topo dos setores mais atacados
Ainda de acordo com o relatório da Radware, o setor mais atacado no trimestre foi o de tecnologia, com média de quase 3.000 ataques por empresa, seguido pelo de saúde (2.000 ataques por empresa) e finanças (1.350 ataques por empresa). Os setores de varejo, comunicações e telecomunicações tiveram em média 600 a 1.000 ataques por empresa. O setor de jogos teve em média mais de 400 ataques por empresa, e uma média de aproximadamente 280 ataques teve como alvo organizações governamentais e de serviços públicos. Em termos de volume bloqueado, o varejo registrou os maiores volumes no segundo trimestre, seguido por jogos, telecomunicações e tecnologia, com segundo, terceiro e quarto maiores volumes bloqueados, respectivamente.
Ataques-relâmpago notáveis também foram observados durante o segundo trimestre de 2021 e tiveram como alvo empresas de finanças e tecnologia. Esses ataques-relâmpago DDoS usam disparos curtos repetidos de ataques de alto volume e foram particularmente agressivos em sua amplitude (tamanho do ataque) e frequência (número de disparos por unidade de tempo). Um ataque apresentou vários disparos consistentes de 80 Gbps, com duração de dois a três minutos e repetidos a cada quatro minutos. Isso resultou em 12 disparos de ataque de 80 Gbps em um intervalo de tempo de 45 minutos.
Novas campanhas de negação de serviço com pedido de resgate
O segundo trimestre foi marcado por uma nova campanha de extorsão DDoS conduzida por um ator se passando por Fancy Lazarus. No fim de maio, a Radware teve inúmeras contratações de emergência de seus serviços de segurança em nuvem por organizações que receberam essas cartas de pedido de resgate. Os ataques de negação de serviço baseados em resgate (RDoS), nos quais a vítima recebe uma carta exigindo pagamento de resgate ou se tornará alvo de um ataque DDoS, têm sido frequentes no cenário de ameaças DDoS desde agosto de 2020.
No mesmo período, as empresas bloquearam em média quase 2.000 eventos de verificação realizados por scanners de vulnerabilidade não solicitados. De acordo com o relatório de ataques, dessas verificações, 40% foram realizadas por scanners potencialmente maliciosos procurando explorar ativamente vulnerabilidades conhecidas e atacar uma organização. Os scanners de vulnerabilidade são ferramentas automatizadas que permitem que as organizações verifiquem se suas redes e aplicativos têm falhas de segurança capazes de expô-las a ataques.
"As organizações estão sendo desafiadas por atores de ameaças bem-organizados", disse Geenens. "A janela entre a divulgação e o armamento de novas vulnerabilidades está se estreitando muito. Em alguns casos, observamos menos de 24 horas entre a publicação de um patch pelo fabricante e uma atividade maliciosa tentando explorar a vulnerabilidade."