Panorama dos riscos em APIs, aplicativos e tráfego DNS

Três relatórios da Akamai sobre esses temas foram publicados na RSA Conference com insights detalhados sobre as ameaças para aplicativos da Web, APIs, tráfego de DNS e também sobre ransomware
Da Redação
08/06/2022

A Akamai publicou ontem na RSA Conference 2022 três novos relatórios de pesquisa, com detalhes de riscos e ameaças de três das áreas mais críticas em segurança da web: ransomware, aplicativos web e APIs e tráfego de DNS.

Eis os principais pontos de cada relatório:

  • Ransomware: 
    • Sessenta por cento dos ataques bem-sucedidos do grupo Conti foram realizados em empresas dos Estados Unidos, enquanto 30% ocorreram na União Europeia.
    • Uma análise dos setores atacados destaca o risco de interrupção da cadeia de suprimentos, impacto na infraestrutura crítica.
    • Os ataques mais bem-sucedidos do Conti visam empresas com receita de US$ 10 a 250 milhões, indicando uma gama de alvos de ataque bem-sucedidos entre empresas de médio e pequeno porte.
    • As táticas, técnicas e procedimentos (TTPs) da gangue são bem conhecidos, mas altamente eficazes – um lembrete sério do arsenal que está à disposição de outros hackers. Mas também que esses ataques podem ser evitados com a mitigação certa.
    • A ênfase do Conti em sua documentação sobre hacking e propagação prática, em vez de criptografia, deve levar os defensores da rede a se concentrarem também nessas partes da cadeia de eliminação, em vez de se concentrarem na fase de criptografia.
  • APIs e aplicativos Web: até o primeiro semestre de 2022, a Akamai observou aumentos significativos nos ataques de aplicativos da Web e APIs em todo o mundo, com mais de nove bilhões de tentativas de ataque até o momento. Os detalhes de cada uma das principais observações da empresa são os seguintes:
    • As tentativas de ataque de aplicativos da Web contra clientes cresceram mais de 300% ao ano no primeiro semestre, o maior aumento já observado pela Akamai. 
    • Os ataques LFI agora superam os ataques SQLi como vetor de ataque WAAP mais predominante, com aumento de quase 400% em um ano.
    • O comércio é a vertical mais impactada, respondendo por 38% da atividade de ataque recente, enquanto a tecnologia teve o maior crescimento até agora em 2022.
  • insights de tráfego de DNS:  analisando mais de 7 trilhões de consultas de DNS por dia e identificando e bloqueando de forma proativa ameaças, incluindo malware, phishing de ransomware e botnet, os pesquisadores descobriram:
    • Mais de 10% dos dispositivos monitorados se comunicaram pelo menos uma vez com domínios associados a malware, ransomware, phishing ou comando e controle (C2).
    • O tráfego de phishing mostrou que a maioria das vítimas foi alvo de golpes que abusaram e imitaram tecnologia e marcas financeiras, que afetaram 31% e 32% das vítimas, respectivamente. 
    • De acordo com uma pesquisa que analisou mais de 10.000 amostras maliciosas de JavaScript – representando ameaças como droppers de malware, páginas de phishing, golpistas e malware de criptomineradores – pelo menos 25% das amostras examinadas usaram técnicas de ofuscação de JavaScript para evitar a detecção.

Compartilhar:

Últimas Notícias