Cloudflare relata um aumento maciço de 175% nos ataques DDoS
A Cloudflare, uma empresa de infraestrutura e segurança da Web, acaba de lançar um relatório intitulado “DDoS Attack Trends for Q4 2021”. De acordo com a Cloudflare, 2021 foi um ano particularmente ruim em termos de ataques DDoS.
Os ataques distribuídos de negação de serviço (DDoS) de resgate aumentaram mais de 175% trimestre a trimestre, destacando a grande escala do problema descrito pela Cloudflare.
Em seu relatório trimestral , a Cloudflare detalha os ataques ocorridos na última parte de 2021 e fornece um resumo do que aconteceu durante o primeiro semestre do ano. Parece que 2021 foi um ano ruim quando se trata de campanhas DDoS.
A primeira metade do ano viu ataques maciços de ransomware que afetaram partes da infraestrutura crítica em todo o mundo, bem como uma vulnerabilidade no software de gerenciamento de TI. Essa vulnerabilidade visava o setor público, cooperativas de crédito, escolas e outros serviços essenciais.
As coisas não melhoraram com o passar do ano. A Cloudflare viu o surgimento de uma nova botnet chamada Meris durante o segundo semestre de 2021. Ela apareceu em meados de 2021 e bombardeou organizações em todo o mundo com alguns dos maiores ataques HTTP já registrados. Isso inclui um ataque de 17,2 milhões de solicitações por segundo (rps) que a Cloudflare interceptou automaticamente.
Os dois últimos trimestres de 2021 também viram o surgimento de uma das vulnerabilidades mais graves já registradas na internet. A vulnerabilidade Log4j2 foi descoberta em dezembro e provou ser muito perigosa — ela permite que um invasor execute código em um servidor remoto sem exigir acesso físico.
Na última parte do relatório, a Cloudflare fala sobre a tendência crescente de ataques DDoS que demonstram o quanto a insegurança cibernética aumentou em 2021. Os números certamente provam um ponto: no quarto trimestre de 2021, os ataques DDoS de resgate aumentaram 29 % ano a ano e 175% trimestre a trimestre. Apenas no mês de dezembro, um em cada três entrevistados da pesquisa relatou que foi alvo de um ataque DDoS de resgate ou foi ameaçado pelo invasor.
A Cloudflare também observou um aumento nos ataques DDoS na camada de aplicativos, onde o setor de manufatura foi o mais atingido durante o último trimestre do ano. A Cloudflare relatou um tremendo aumento no número de ataques de 641% trimestre a trimestre. Além do setor manufatureiro, os ataques foram principalmente centrados em serviços de negócios, jogos e indústrias de jogos de azar.
Quando se trata de campanhas DDoS na camada de rede, a última parte de 2021 foi, novamente, a mais movimentada, com dezembro sendo o pior mês. Os ataques combinados observados no primeiro e segundo trimestres de 2021 ainda foram menores do que os ocorridos apenas em dezembro. Novembro viu o aumento das campanhas de resgate feitas contra provedores de voz sobre protocolo de internet (VoIP).
A Cloudflare afirma que a maioria dos ataques foi pequena, mas eles cresceram em força ao longo do ano, resultando em dezenas de ataques acima de 1 Tbps que foram mitigados pela Cloudflare, um dos quais atingiu pouco menos de 2 Tbps. A maioria dos ataques teve origem na China, embora no quarto trimestre tenha havido um aumento nos ataques da Moldávia. As campanhas daquele país quadruplicaram trimestre a trimestre.
Como a segurança cibernética continua a ser alvo de ataques, é mais importante do que nunca que empresas e indivíduos permaneçam seguros e fortaleçam seus sistemas. A Cloudflare afirmou que visa tornar fácil e gratuito para organizações de todos os tamanhos se manterem protegidas contra todos os tipos de ataques DDoS.
