Em 2022, o número de ataques DDoS cresceu 150% globalmente em comparação com o ano anterior, enquanto o número de ataques nas Américas aumentou ainda mais rapidamente, aumentando 212% em comparação com 2021.
Esses números são do Relatório Global de Análise de Ameaças de 2022 divulgado hoje por Radware, que também mostra que a frequência de ataques DDoS teve um aumento significativo. Globalmente, as organizações mitigaram uma média de 29,3 ataques por dia durante o quarto trimestre de 2022, 3,5 vezes mais em comparação com 8,4 ataques por dia no final de 2021.
O volume total de ataques globais registrado em 2022 foi de 4,44 PB, um aumento de 32% em comparação com 2021, as Américas enfrentaram o maior aumento, crescendo 110% em comparação com 2021. Embora a EMEA tenha superado as Américas em frequência de ataques, ela viu o volume total de ataques cair em 2022, diminuindo 44% em comparação com o ano passado. Globalmente, o maior ataque registrado em 2022 foi de 1,46 Tbps, 2,8 vezes maior que o maior registrado em 2021.
“‘Mais’é a palavra operativa para o cenário global de ameaças em 2022. Comparado a 2021, não houve apenas mais ataques DDoS em termos de número absoluto, mas também eram mais poderosos, frequentes e complexos, abrangendo mais vetores de ataque”, diz Pascal Geenens, diretor de inteligência de ameaças da Radware.”O aumento pode ser atribuído em parte à digitalização, à guerra na Ucrânia e a uma longa cauda de novas vulnerabilidades e serviços expostos impulsionados pelo acesso remoto do trabalho em casa durante a Covid. As tensões contínuas entre as principais potências mundiais também levaram a um aumento nos ataques cibernéticos patrocinados pelo estado e nas atividades de espionagem.”
Os ataques DDoS também continuaram a aumentar em complexidade. Os invasores normalmente utilizam vetores múltiplos e diferentes para aumentar o impacto e dificultar a mitigação do ataque. Globalmente, em 2022, os ataques acima de 1 Gbps tiveram, em média, mais de dois vetores de ataque diferentes por ataque, o que dobrou em complexidade para ataques acima de 10 Gbps. Os ataques acima de 100 Gbps tiveram, em média, mais de nove vetores de ataque diferentes, com os ataques mais complexos alavancando 38 vetores diferentes.
Em uma base global, o setor financeiro foi o setor mais atacado, com 53% da atividade geral de ataque, seguido por tecnologia (20 por cento) e saúde (11 por cento). Na distribuição geográfica, finanças e tecnologia ainda estão entre os setores que mais sofrem com a atividade de DDoS. Nos Estados Unidos, o setor financeiro representa 32% da atividade de ataque, seguido por assistência médica (24%) e tecnologia (17%). Na EMEA, o setor financeiro (71 por cento) também encabeça a lista como o setor mais atacado, seguido por tecnologia (16 por cento) e governo (quatro por cento).
The relatório completo está disponível no site da Radware.
Crédito da imagem: stevanovcigor/depositphotos.com