O número de ciberataques que atrapalham o rendimento de trabalhos remotos diminuiu 13% comparado ao primeiro trimestre de 2021, mas não chega nem perto dos números que eram considerados normais antes do início da pandemia covid-19.
No primeiro semestre de 2021, vários recordes provocados por crimes cibernéticos foram quebrados e um deles foi o de ataques de negação de serviços (DDoS) ao redor do mundo, com objetivo de ameaçar o acesso a qualquer usuário conectado à Internet e sua segurança. Após um período agitado, cheio de ataques DDoS, tivemos momentos mais calmos no 2º trimestre de 2021.
A chegada da pandemia covid-19 desencadeou uma grande mudança no uso da Internet e os cibercriminosos rapidamente se reinventaram, lançando mais de 10 milhões de ataques DDoS com o propósito de paralisar os serviços online essenciais para o trabalho remoto e a vida online. Indústrias vitais, como comércio eletrônico, serviços de streaming, aprendizagem online e áreas da saúde, receberam maior atenção de agentes mal-intencionados, incluindo aqueles por trás do Lazarus Bear Armada, campanha de ataques de extorsão DDoS que atingiu milhares de empresas em todo o mundo.
“E, infelizmente, isso não é privilégio de países estrangeiros . O Brasil está no epicentro do furacão! Muitas empresas locais tiveram seus serviços afetados por indisponibilidade ou mesmo por campanhas de ransomware”, comenta Geraldo Guazzelli, diretor da NETSCOUT Brasil.
DETALHES
De acordo com pesquisa da ATLAS Security Engineering and Response Team (ASERT), os agentes de ameaças lançaram aproximadamente 5,4 milhões de ataques DDoS no 1º semestre de 2021, um aumento de 11% em relação ao mesmo período de 2020. Uma advertência que coloca o mundo no caminho para se chegar próximo a 11 milhões de ataques DDoS em 2021.
Ainda assim, o 2º trimestre mostra alguns sinais de redução, conforme a ASERT:
- 2.488.048 ataques no 2º trimestre – diminuição de 13% em comparação com o 1º trimestre 2021
- Queda de 6,5% no número de ataques no 2º trimestre de 2021 em comparação com o mesmo período em 2020.
- Em junho foram 761.914 ataques DDoS, número mensal abaixo de 800.000 pela primeira vez desde março de 2020.
Outras informações relevantes foram encontradas na revisão das estatísticas trimestrais e do primeiro semestre para 2021:
- Os invasores continuam com ataques mais rápidos e impactantes. Os adversários aumentaram a taxa de transferência consideravelmente, que cresceu em 65% em comparação com o 1º trimestre de 2020.
- A média de duração de um ciberataque é de 5 a 10 minutos, usados por 38% dos criminosos.
BRASIL SOB ATAQUE
A pandemia de Covid-19 foi um catalisador para transformações digitais e para o crescente número de ataques de negação de serviço distribuído (DDoS) em 2020. Os invasores ampliaram seu perfil de alvo para além dos setores usuais e, à medida que o mundo se adaptava aos novos formatos de trabalho remoto e as novas tendências de consumo, como streaming online, comércio eletrônico, nuvem e aprendizado online, os invasores o seguiram naturalmente. E, embora essa atividade sem precedentes tenha sido amplamente refletida em todo o mundo, o Brasil também sofreu o impacto local da atividade DDoS.
“Mais uma vez o Brasil é um dos grandes protagonistas do jogo. Anos atrás, o País estava emergindo lentamente como um alvo de ataques; hoje estamos entre os BIG 5 e em ambas as direções, seja sendo o alvo ou gerando / amplificando ataques de botnets locais ”, comentou Guazzelli.
CONCLUSÃO
Com a demora na retomada para um mundo normal e totalmente vacinado, inovação em ameaças cibernéticas continuará até 2021, à medida que os criminosos cibernéticos descobrem e usam novos vetores de ataque que exploram vulnerabilidades relacionadas à pandemia.
“Não importa de onde ou para onde você olha, o cenário está ficando sempre e ainda mais complexo de como os hackers agem e constroem os ataques. O velho ditado dos 3Ps (ou PPPs) está mais atual do que nunca! O usual desenvolvimento e aprimoramento da tríade de pessoas, processos e produtos é extremamente necessário para garantir um nível mínimo de segurança e visibilidade de todos os eventos que ocorrem nas redes”, completa Guazzelli.