Relatório da Radware: ataques bloqueados em aplicações web crescem 88%

A Radware, fornecedora de soluções de segurança cibernética e entrega de aplicações, divulgou hoje seu Relatório Global de Análise de Ameaças 2021-2022. Os resultados do relatório ressaltam que 2021 foi o ano do ataque a aplicações web. Entre 2020 e 2021, o número de bloqueios de requisições maliciosas em aplicações web cresceu 88%, mais do que o dobro da taxa de crescimento anual em ataques DDoS, que aumentaram 37% em relação a 2020.

O aumento sem precedentes nos ataques a aplicações web, no entanto, não impediu que os ataques DDoS se destacassem em 2021. O relatório detalha diversos recordes em ataques DDoS e RDoS, consolidando seu lugar no cenário global de ameaças. Ao mesmo tempo em que ataques de grande porte geravam manchetes, micro inundações ocorriam sem serem detectadas, a uma taxa quase 80% maior do que em 2020.

"As estatísticas contam a história dos cibercriminosos. Eles estão ficando mais inteligentes, mais organizados e mais direcionados na busca de seus objetivos – seja por dinheiro, fama ou uma causa política", citou Pascal Geenens, Diretor de Inteligência de Ameaças da Radware. "Além disso, os cibercriminosos estão mudando seus padrões de ataque: de vetores de ataque maiores para a combinação de múltiplos vetores em campanhas com uma mitigação mais complexa. Os operadores de ransomware e seus afiliados, que agora incluem DDoS de aluguel, estão trabalhando com um novo nível de profissionalismo e disciplina, algo que nunca vimos antes."

O Relatório Global de Análise de Ameaças 2021-2022 da Radware analisa os eventos de segurança cibernética mais importantes de 2021 e fornece insights detalhados sobre os desenvolvimentos de ataques DDoS e de aplicações web, bem como tendências de varreduras de rede não solicitadas. As principais descobertas do relatório incluem:

Ataques DDoS em escala de nuvem: à medida que mais empresas migram recursos e aplicações críticas para a nuvem pública, os invasores estão adaptando suas táticas e técnicas para corresponder à escala dos provedores de nuvem pública. Embora as empresas não devam ser imediatamente alarmadas por relatos de grandes ataques, elas precisam estar cientes de que os ataques DDoS são parte de seu cenário de ameaça, independentemente de sua localização ou indústria. As empresas que hospedam serviços na nuvem pública precisam estar preparadas para ataques em escala de nuvem.

Gangues RDoS assumem o comando: em 2020 houve um aumento nos ataques DDoS contra organizações que não pagaram um pedido de resgate. Em 2021, os ataques RDoS confirmaram sua presença generalizada no cenário de ameaças DDoS, com diversas campanhas. Isso incluiu ataques direcionados a provedores de VoIP em todo o mundo, o que despertou preocupação com a infraestrutura crítica.

Operadores de ransomware recorrem a extorsão tripla: em 2021, operadores mais sofisticados e mais bem organizados avançaram suas táticas, adicionando mais capacidades de extorsão ao seu arsenal. Para trazer vítimas relutantes de volta às negociações, eles lançaram campanhas de extorsão tripla, combinando não apenas criptolocking e vazamentos de dados, como também ataques DDoS. Como resultado, a próspera economia do submundo, apoiada pelos operadores de ransomware, está vendo uma nova demanda por serviços de DDoS de aluguel.

Micro inundações: enquanto o número de grandes vetores de ataque (acima de 10Gbps) diminuiu 5% entre 2020 e 2021, micro inundações (menos de 1Gbps) e ataques no nível de aplicação aumentaram quase 80%. Ao combinar diversas micro inundações por períodos mais longos de tempo, os invasores obrigam as organizações a aumentarem constantemente os recursos de infraestrutura, como largura de banda e processamento de rede e servidor, até que os custos se tornem inviáveis.

Outros resultados-chave do Relatório Global de Análise de Ameaças 2021-2022 incluem:

Ataques DDoS

As principais indústrias atacadas em 2021 foram a de Jogos e a de Varejo, cada uma representando 22% do volume de ataques em uma base normalizada, seguidas pelo Setor Público (13%), Saúde (12%), Tecnologia (9%) e Finanças (6%).

Ataques em aplicações web

O número de solicitações maliciosas bloqueadas em aplicações web cresceu 88% de 2020 para 2021. Controle de acesso interrompido e ataques de injeção representaram mais de 75% dos ataques de aplicações web.

As indústrias mais atacadas em 2021 foram os Bancos e Finanças, juntamente com os Provedores SaaS, representando juntos mais de 28% dos ataques bloqueados de aplicações web.

Varejo e Tecnologia ficaram em terceiro e quarto lugares, cada uma com quase 12% dos eventos de segurança web bloqueados, seguidas pelas indústrias de Manufatura (9%), Setor público (6%), Carga (6%) e Transportes (5%).

O Relatório Global de Análise de Ameaças 2021-2022 da Radware aproveita a inteligência fornecida pelas atividades de ataques de rede e de aplicações originárias de recursos como Radware Cloud and Managed Services, Radware Global Deception Network e da equipe de pesquisas sobre ameaças da Radware. A versão completa pode ser baixada aqui.

Sobre a Radware

A Radware® (NASDAQ: RDWR), é fornecedora mundial em soluções de segurança cibernética e entrega de aplicações para data centers físicos, em nuvem e definidos por software. Seu premiado portfólio de soluções garante a experiência digital, fornecendo infraestrutura, aplicações e serviços corporativos de proteção e disponibilidade de TI para empresas em todo o mundo. As soluções da Radware capacitam clientes corporativos de todo o mundo a se adaptarem rapidamente aos desafios do mercado, manterem a continuidade dos negócios e alcançarem máxima produtividade, enquanto mantêm os custos baixos. Para mais informações, visite o site da Radware.

A Radware convida você a fazer parte de nossa comunidade e a seguir nossos canais: Facebook, LinkedIn, Radware Blog, Twitter, YouTube e Radware Mobile para iOS e Android.

©2022 Radware Ltd. Todos os direitos reservados. Todos os produtos e soluções da Radware mencionados neste comunicado de imprensa são protegidos por marcas comerciais, patentes e solicitações de patentes pendentes da Radware nos EUA e em outros países. Para obter mais detalhes, consulte: https://www.radware.com/LegalNotice/. Todas as outras marcas comerciais e nomes são de propriedade de seus respectivos proprietários.

ESTE COMUNICADO DE IMPRENSA E O RELATÓRIO DE ANÁLISE GLOBAL DE AMEAÇAS RADWARE SÃO FORNECIDOS PARA FINS INFORMATIVOS APENAS. ESTES MATERIAIS NÃO DEVEM SER UM INDICADOR DE DESEMPENHO DE NEGÓCIOS OU RESULTADOS OPERACIONAIS DA RADWARE PARA QUALQUER PERÍODO ANTERIOR, ATUAL OU FUTURO.

A Radware acredita que as informações neste documento são precisas em todos os aspectos materiais a partir de sua data de publicação. No entanto, as informações são fornecidas sem qualquer garantia expressa, estatutária ou implícita e estão sujeitas a alterações sem aviso prévio.

Os conteúdos de sites ou hiperlinks mencionados neste comunicado têm fins apenas informativos e não são parte integrante deste comunicado de imprensa.

Declaração Safe Harbor

Este comunicado de imprensa inclui "declarações prospectivas" dentro do significado da Lei de Reforma de Litígios de Títulos Privados de 1995 dos EUA. Quaisquer declarações feitas aqui que não sejam de fato histórico, incluindo declarações sobre planos, perspectivas, crenças ou opiniões da Radware, são declarações prospectivas. De forma geral, declarações prospectivas podem ser identificadas por palavras como "acredita", "espera", "antecipa", "pretende", "estima", "planeja" e expressões semelhantes ou verbos futuros ou condicionais como "deseja", "deveria” e "poderia". Por exemplo, quando dizemos que os invasores estão combinando vários vetores em campanhas mais complexas de mitigar e que os operadores de ransomware e suas afiliadas, que agora incluem DDoS de aluguel, estão trabalhando com um nível totalmente novo de profissionalismo, estamos usando uma declaração prospectiva. Como tais declarações lidam com eventos futuros, estão sujeitas a vários riscos e incertezas, e os resultados reais, expressos ou implícitos por tais declarações prospectivas, podem diferir materialmente das previsões e estimativas atuais da Radware. Fatores que poderiam causar ou contribuir para tais diferenças incluem, mas não se limitam a: o impacto das condições econômicas globais e a volatilidade do mercado para nossos produtos; desastres naturais e crises de saúde pública, como a pandemia de Coronavírus 2019 (COVID-19); nossa capacidade de expandir nossas operações de forma eficaz; disponibilidade oportuna e aceitação do cliente de nossas soluções novas e existentes; riscos e incertezas relativos a aquisições ou outros investimentos; o impacto das incertezas e fraquezas econômicas e políticas em várias regiões do mundo, incluindo o início ou escalada de hostilidades ou atos de terrorismo; intensa concorrência no mercado de soluções de segurança cibernética e entrega de aplicações e em nosso setor em geral, e mudanças no cenário competitivo; mudanças na regulação governamental; paralisações, interrupções ou atrasos nos serviços de hospedagem ou no nosso sistema de rede interna; conformidade com licenças de código aberto e de terceiros; o risco de que nossos bens intangíveis ou ágio possam ficar prejudicados; nossa dependência de distribuidores independentes para vender nossos produtos; longos ciclos de vendas para nossas soluções; mudanças nas taxas de câmbio em moeda estrangeira; defeitos ou erros não detectados em nossos produtos ou uma falha de nossos produtos em proteger contra ataques maliciosos; a disponibilidade de componentes e capacidade de fabricação; a capacidade dos fornecedores de prover nossas plataformas de hardware e componentes para nossos principais acessórios; nossa capacidade de proteger nossa tecnologia proprietária; alegações de violação de propriedade intelectual feitas por terceiros; mudanças nas leis tributárias; nossa capacidade de realizar nossos objetivos de investimento para nossos investimentos em dinheiro e líquidos; nossa capacidade de atrair, treinar e reter pessoal altamente qualificado; e outros fatores e riscos sobre os quais podemos ter pouco ou nenhum controle. Esta lista destina-se a identificar apenas alguns dos principais fatores que podem fazer com que os resultados reais sejam diferentes do declarado aqui. Para obter uma descrição mais detalhada dos riscos e incertezas que afetam a Radware, consulte o Relatório Anual da Radware sobre o Formulário 20-F, arquivado na Securities and Exchange Commission (SEC) e os outros fatores de risco discutidos periodicamente pela Radware em relatórios apresentados ou fornecidos à SEC. As declarações prospectivas têm sentido apenas a partir da data em que são feitas e, exceto conforme exigido pela lei aplicável, a Radware não assume nenhum compromisso de revisar ou atualizar qualquer declaração prospectiva, a fim de refletir eventos ou circunstâncias após a data em que tal declaração seja feita. Os arquivos públicos da Radware estão disponíveis no site da SEC em www.sec.gov ou podem ser obtidos no site da Radware em www.radware.com.