Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Hacktivistas dão lugar a profissionais: um olhar sobre o DDoS no 3º trimestre de 2022

Hacktivistas dão lugar a profissionais: um olhar sobre o DDoS no 3º trimestre de 2022
Share it:

 Hacktivistas dão lugar a profissionais: um olhar sobre o DDoS no 3º trimestre de 2022

 

Os ataques de DDoS (Distributed Denial of Service) aumentaram de forma consistente no terceiro trimestre de 2022, particularmente os levados a cabo por profissionais. O número dos chamados ataques inteligentes durante este período duplicou em comparação com o mesmo período do ano passado. Além disso, a proporção de ataques sofisticados de DDoS tornou-se ainda mais significativa: enquanto o número de ataques por hacktivistas foi marcadamente notável nos dois primeiros trimestres deste ano, a sua actividade quase desapareceu no terceiro. Estas e outras descobertas fazem parte de um relatório trimestral de DDoS produzido pela Kaspersky.

Um ataque DDoS (Distributed Denial of Service) é concebido para impedir o normal funcionamento de um website ou perturbá-lo completamente. Durante um ataque (que normalmente visa instituições governamentais, empresas retalhistas ou financeiras, meios de comunicação ou outras organizações) a vítima perde clientes devido à indisponibilidade do seu website afetando a sua reputação.

Comparativo de ataques DDoS: Q3 2022 e Q3 2021, assim como Q2 2022. Os dados para o Q3 2021 são considerados como 100%.

No 3º trimestre de 2022, o número de ataques DDoS de todos os tipos em relação ao período abrangido pelo relatório anterior, segue, Segundo os peritos da Kaspersky, um quadro padrão: um Verão relativamente calmo, seguido por um forte aumento da actividade de DDoS. Além disso, em comparação com o Q3 2021, o número global de ataques DDoS aumentou 47,87%, enquanto o número de ataques inteligentes, ou sofisticados e conduzidos profissionalmente, duplicou.


O que torna o terceiro trimestre mais notório é a contínua queda nos ataques não-profissionais. Embora os hacktivistas mostrassem grande entusiasmo e persistência nas suas tentativas de DDoS, durante a primeira metade de 2022, no terceiro trimestre mudaram para outras atividades maliciosas. Pelo que o terceiro trimestre, o número de ataques DDoS hacktivistas estava a tender para zero. Entretanto, o número de ataques profissionais de alta qualidade, após um aumento significativo no Q1, manteve-se a um nível elevado. Os alvos também não sofreram alterações: principalmente nos sectores financeiro e governamental. Ambos estes factos reforçam a noção de que, desde a Primavera até, pelo menos, ao final de Setembro, os profissionais estavam a trabalhar contra estes sectores, como se reflecte nas nossas estatísticas.

Em termos de duração do ataque DDoS, não houve novos registos: se o Q2 foi marcado pelo ataque mais longo alguma vez observado, o Q3 foi mais calmo. Em média, os ataques duraram cerca de oito horas, sendo o mais longo um pouco menos de quatro dias. Em comparação com o trimestre anterior, este número parece bastante modesto, mas os números continuam a ser imensos. No Q3 do ano passado, a duração dos ataques DDoS foi medida em minutos e não em horas. A situação continua a ser desafiante a este respeito.


Uma comparação da duração dos ataques DDoS: Q3 2022 e Q3 2021, assim como Q2 2022. Os dados para o Q3 2021 são considerados como 100%.


" Desde o final de Fevereiro, que temos observado e impedido uma quantidade anormalmente elevada de ataques hactivistas amadores. No entanto, o número deste tipo de ataques tem vindo a diminuir gradualmente e no final do 3º trimestre tinha regressado aos níveis normais. Durante este período, observámos muitos ataques sofisticados destinados a atingir objectivos claramente definidos: por exemplo, cortar os meios de comunicação, ou mesmo suspender as operações gerais das organizações governamentais", comenta Alexander Gutnikov. security expert at Kaspersky


Leia mais sobre os ataques DDoS no 3º trimestre de 2022 na Securelist

  • Manter os recursos da web através da designação de especialistas que compreendam como responder aos ataques DDoS.
  • Validar acordos de terceiros e informações de contacto, incluindo os feitos com fornecedores de serviços de Internet. Isto ajuda as equipas a aceder rapidamente a acordos em caso de um ataque.
  • Implementar soluções profissionais para salvaguardar a sua organização contra-ataques de DDoS. Por exemplo, Kaspersky DDoS Protection combina a vasta experiência da Kaspersky no combate às ameaças cibernéticas e as soluções internas únicas da empresa.
  • Conheça o seu tráfego. Utilize ferramentas de monitorização de redes e aplicações para identificar tendências e tendências de tráfego. Ao compreender os padrões e características de tráfego típicos da sua empresa, pode estabelecer uma linha de base para identificar mais facilmente a actividade invulgar que é sintomática de um ataque DDoS.
  • Ter uma postura defensiva do Plano B restritiva pronta a ser utilizada. Estar em posição de restaurar rapidamente serviços críticos de negócios face a um ataque de DDoS.

Descobre mais no blogue Kaspersky.


Share it:

info

Post A Comment:

0 comments: