Relatório anual de ameaças de 2020

Share to:

In This Report:

Content

Download This Report

Baixar Este Relatório

Download This Report

Compartilhar para:

Subscribe to keep up with the latest industry happenings.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

By submitting the form, you agree to receive information about cybersecurity and Nexusguard related to our products, events, news and special offers. For more information on how Nexusguard handles your data, please read our Privacy Policy.

Inscreva-se para se manter atualizado com os últimos acontecimentos da indústria.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

Ao enviar o formulário, você concorda em receber informações sobre cibersegurança e Nexusguard relacionadas aos nossos produtos, eventos, notícias e ofertas especiais. Para mais informações sobre como a Nexusguard trata seus dados, leia nossa Política de Privacidade.

Este relatório anual visa revisar um ano que foi definido pela pior pandemia que o mundo viu em 100 anos. Analisamos alguns dos principais insights, descobertas e tendências abordados em nossos relatórios trimestrais anteriores e como a COVID-19 impactou não apenas a segurança cibernética, mas também a forma como trabalhamos e vivemos agora. Analisaremos como o cenário de ameaças evoluiu em termos do aumento dos ataques de DDoS no ano passado, da crescente complexidade e sofisticação dos ataques, e compararemos as estatísticas relevantes com as obtidas em 2019. Por fim, em vista dos desafios enfrentados por CSPs, provedores de serviços, empresas e organizações nestes tempos sem precedentes, compartilharemos nossas previsões sobre como os ataques de DDoS evoluirão e recomendações sobre a melhor forma de enfrentar, mitigar e gerenciar as ameaças cibernéticas em constante evolução no mundo pós-COVID-19.

A COVID-19 levou os ataques de DDoS a novos patamares: um aumento de 341,21% ano a ano (YoY) no número de ataques de DDoS foi registrado em março, representando 23,96% de todos os ataques em 2020. O segundo trimestre constituiu 38,33% dos ataques, representando a maior concentração de ataques em 2020. Curiosamente, o número de ataques caiu em julho para 6,99% e essa tendência de queda continuou até dezembro.
Os motivos dos ataques foram tão variados quanto os próprios ataques: a partir de março, de acordo com nossas descobertas, houve um aumento nos ataques de DDoS (RDDoS) de extorsão e resgate contra uma ampla variedade de indústrias em todo o mundo.
Os ataques de DDoS estão mais complexos do que nunca: em março, além dos ataques tradicionais de DDoS, identificamos outros padrões anormais de tráfego em fevereiro, incluindo ataques curtos e de pequeno porte, apelidados de “assassinos invisíveis”. De abril a agosto, houve uma mudança de tática que fez com que os atacantes optassem por uma abordagem mais enganosa e sofisticada, utilizando uma prática mais elaborada de ataques fragmentados para lançar amplificação e outros tipos de ataques baseados em UDP para inundar redes alvo com tráfego. Os ataques lançados de setembro a dezembro tomaram um rumo mais sinistro com
criminosos que ocultam ataques baseados em TCP dentro de ataques volumétricos, utilizando o ataque volumétrico como cobertura.
Antecipe 2021/2022: previsões e recomendações
1. Organizações, incluindo CSPs, que confiam em métodos de detecção 1 baseados em limites e assinaturas sofrerão interrupções graves como
resultado de ataques DDoS
2. A eficácia da mitigação baseada em autenticação será testada ainda mais, pois se prevê que os ataques a aplicativos dobrem em 2021/2022
3. Os ataques de DDoS de resgate aumentarão em 30%
4. Ataques de DDoS < 10 Gbps serão responsáveis por 99% de todos os ataques
A descoberta contínua de novos padrões de ataque nos últimos tempos, especialmente tráfego de ataque de pequeno porte que conseguiu contornar sistemas de detecção baseados em limites e assinaturas, sugere que os CSPs precisam aprimorar sua postura de segurança e procurar formas mais eficazes de proteger suas redes, infraestruturas e clientes.