Saiu o relatório “Global DDoS Threat Landscape”, elaborado pela Imperva com os dados que a empresa coleta em sua rede de sensores. O relatório 2021 explica que os ataques estão em constante evolução em tamanho, volume, frequência e complexidade, e que o alvo dos atacantes permanece o mesmo – infraestrutura crítica. Algumas das conclusões do estudo:
- A duração dos ataque está diminuindo: há uma tendência contínua de ataques curtos, agudos e persistentes durante a primeira metade de 2021.
- À medida em que as organizações continuam a buscar pela transformação digital, as tecnologias que impulsionam isso – serviços em nuvem, redes móveis e dispositivos IoT – estão se tornando alvos.
- Os ataques DDoS estão se tornando mais baratos e desagradáveis: o que começou como uma forma de sabotagem se tornou um grande negócio para os cibercriminosos.
- O foco dos invasores são os setores de computação e TI, negócios corporativos e serviços financeiros.
- Os volumes de ataque foram consistentemente altos em todos os dias da semana.
Veja isso
Imperva inaugura datacenter na Argentina e reduz latência
Hackers priorizam ataques DDoS para extorquir empresas
Não apenas o número de ataques DDoS por mês está aumentando – os ataques aumentaram quatro vezes nesses intervalos – mas o volume e os pacotes também estão aumentando desde 2020, em 2X e 3X, respectivamente diz o documento.
[download_after_email id=”31770″]
Enquanto o relatório estava sendo elaborado, a Imperva mitigou seu maior ataque DDoS até o momento, com uma taxa de transferência de 1,02 terabits por segundo (Tbps) e 155 milhões de pacotes por segundo (Mpps). Anteriormente, a Imperva havia interrompido ataques nos quais as taxas mais altas eram de 646 gigabits por segundo (Gbps) e 936 Gbps em agosto e setembro de 2020, respectivamente. Embora esses ataques tenham ocorrido fora do escopo do relatório (primeiro semestre de 2021), a empresa achoui importante mencioná-los para destacar uma tendência clara para ataques mais curtos e de maior volume, em que a duração média do ataque é de apenas seis minutos.
Juntamente com um aumento no uso de TCP, está claro que os invasores entendem que as organizações com pouca ou nenhuma defesa são alvos fáceis. Para aqueles que não têm defesas sempre ativas, ataques mais curtos permitem que os invasores criem interrupção máxima antes que a mitigação possa entrar em ação. Quando os invasores adotam essa abordagem, é mais difícil para as organizações mitigar e gerenciar os ataques.
Com agências de notícias internacionais