Número de ataques DDoS cresce 150% em 2022

No âmbito do seu novo Global Threat Analysis Report de 2022 da Radware, Pascal Geenens, diretor de threat intelligence da empresa, diz que “mais é a palavra operacional para o cenário de ameaças globais em 2022. Em comparação com 2021, não só houve mais ataques DDoS em termos de número, como também foram mais poderosos, frequentes e complexos, abrangendo um maior número de vetores de ataque”. 

Completa: “o aumento pode ser atribuído em parte à digitalização, à guerra na Ucrânia e a uma longa sequência de novas vulnerabilidades e serviços expostos impulsionados pelo acesso remoto do trabalho em casa durante a COVID-19. As tensões em curso entre as principais potências mundiais também levaram a um aumento dos ciberataques patrocinados pelo Estado e das atividades de espionagem”.

O estudo conclui que o panorama global de DDoS está a evoluir rapidamente; o número de ataques cresceu 150% a nível global em relação ao ano anterior, e ainda mais rapidamente nas Américas (212%). Mais de metade dos ataques foram direcionados a organizações na EMEA, 35% a organizações nas Américas e 7% a organizações na APAC. Os perfis de ataque foram redefinidos por ganhos em número, frequência, volume, potência, duração e complexidade.

A frequência dos ataques DDoS também teve um aumento significativo e preocupante, de acordo com a Radware. Mundialmente, as organizações mitigaram uma média de 29,3 ataques por dia durante o quatro trimestre de 2022, 3,5 vezes mais em comparação com 8,4 ataques por dia no final de 2021. As organizações na EMEA tiveram uma média de 45 ataques por dia no quatro trimestre, quatro vezes mais do que no período homólogo (11,3).

Enquanto o volume total de ataques globais registado em 2022 foi de 4,44PB, um aumento de 32% em comparação com 2021. Já nas Américas, os volumes de ataques nas Américas superaram os volumes globais, crescendo 110% em comparação com 2021. Apesar de a EMEA ter tido uma maior frequência de ataques do que as Américas, assistiu a um declínio no volume total de ataques (44%).

A nível global, o maior ataque registado em 2022 foi de 1,46 Tbps, 2,8 vezes maior do que o maior ataque registado em 2021. No que toca à duração, os ataques mais longos em 2022 variaram entre cem e 250 Gbps, onde, em média, os ataques duraram 66 horas em 2,75 dias. 

Os ataques DDoS continuam a aumentar em complexidade, com os atacantes a aproveitarem múltiplos vetores de ataque para aumentar o impacto nas organizações e dificultar a mitigação. Em 2022, os ataques acima de 1Gbps tiveram, em média, mais de dois vetores de ataque diferentes, o que dobrou em complexidade para ataques acima de 10 Gbps. Os ataques acima de 100 Gbps tiveram, em média, mais de nove vetores de ataque diferentes, com os ataques mais complexos a alavancar 39 vetores de ataque diferentes.

A nível global, o setor financeiro foi o mais atacado em 2022 (53%), seguido da tecnologia (20%) e saúde (11%). Américas: finanças (32%), saúde (24%), tecnologia (17%); EMEA: finanças (71%), tecnologia (16%), governo (4%); APAC: tecnologia (70%), finanças (9%), governo (8%).

Os ataques de Web application e API cresceram 128% em 2022, depois de um crescimento de 88% entre 2020 e 2021. Os ataques de predictable resource location perfizeram quase metade dos ataques. Juntos, os ataques de code injection (14%) e de SQL injection (11%) representaram um quarto dos ataques de web application. Aqui, as indústrias mais atacadas foi o retalho e comércio por grosso (25%), seguido de high-tech (20%), e transportadoras (15%), que perfizeram um total de 60%.