Ataques DDoS aumentaram quase 75% no início de 2022

A guerra da Rússia contra a Ucrânia e as movimentações ativistas e políticas do primeiro trimestre deste ano levaram a um crescimento de quase 75% no volume de ataques DDoS. Foram destaque as chamadas micro-inundações, golpes que envolvem baixa transferência de dados, que mais do que dobraram em relação ao final do ano passado, mostrando uma tentativa dos atacantes de permanecer sob o radar.

• Ataques de DDoS a partir de Linux aumentaram 254% em 2022
• Estudo revela Brasil entre líderes de distribuição de ataques DDoS em 2021

Os dados são da Radware, fornecedora de soluções de segurança e aplicações. De acordo com a empresa, houve crescimento de 125% nesta categoria ofensiva, com volumes de dados entre 10 Mbps e 1 Gbps, que os tornam muito mais difíceis de serem detectados e combatidos. Os setores de educação (40%), telecom (27%) e saúde (19%) foram os principais alvos, com as Américas concentrando mais de 55% das ocorrências.

A empresa associa tais golpes não apenas à movimentação de cibercriminosos e hacktivistas, mas também ao público em geral, com a divulgação de sites que, quando acessados, lançavam volumes de acessos contra serviços russos em apoio à Ucrânia. “O primeiro trimestre será lembrado por muito tempo pela instabilidade geopolítica, mas também por novos grupos reescrevendo as formas de ataques DDoS. A socialização de ataques e a convocação de pessoas para se juntarem à luta dessensibilizou os usuários, ao ponto de não perceberem que [este] é um crime”, explicou Pascal Geenens, diretor de inteligência de ameaças da Radware.

Ataques DDoS também trouxeram à tona novas ameaças

Ele também apontou o surgimento de novas ameaças, com vetores consolidados de golpes contra a camada de aplicações. Aqui, houve um crescimento de 126% nas transações de bots maliciosos, na comparação com o mesmo período do ano passado, com setores de alta tecnologia (31%) e varejista (27%) sendo os mais afetados, seguidos por telecom e transporte, com 21% cada.

A Radware destaca ainda um foco maior no segmento de finanças descentralizadas, com câmbios e bancos de criptomoedas na mira dos criminosos, principalmente após sanções que impediram seu uso por cidadãos da Rússia. A Coreia do Norte também apareceu como uma origem importante dos ataques, aproveitando o momento de turbulência para operações de espionagem e extração de dados.

Fonte: Radware