StormWall: ataques DDoS se tornaram mais frequentes desde o início do ano para encobrir ataques complexos e multifuncionais contra empresas russas

No primeiro trimestre de 2023, os hacktivistas politicamente motivados se concentraram em ataques DDoS complexos, seu número dobrou em comparação com o mesmo período do ano passado. Esses dados são fornecidos por especialistas da StormWall.

Hacktivistas com motivação política foram reativados no primeiro trimestre após uma calmaria no final de 2022, segundo estudo baseado em dados de clientes da empresa. Os invasores se concentraram em organizar ataques complexos direcionados a várias camadas de rede e elementos da infraestrutura da organização de uma só vez. São, por exemplo, ataques ao site, rede e infraestrutura da empresa ao mesmo tempo.

Ao mesmo tempo, esses ataques foram usados ​​com mais frequência para encobrir ataques direcionados complexos a empresas russas (um aumento de 47% em comparação com o primeiro trimestre do ano passado).

Fonte: StormWall

Em geral, tradicionalmente, os cibercriminosos estão mais interessados ​​no setor financeiro (32% do total de ataques), seguido pelo comércio eletrônico (26%) e entretenimento (14%). 10% de todos os incidentes foram detectados no setor de telecomunicações, 7% em seguros, 5% na indústria de petróleo e gás, 3% na manufatura e 2% na educação.

Fonte: StormWall

O maior aumento no número de ataques foi observado no setor de entretenimento (97% em relação ao mesmo período do ano anterior), sendo janeiro o mês de pico. O número de ataques a instituições financeiras aumentou 62%, com os hacktivistas sendo mais ativos em janeiro e março. Os cibercriminosos estavam mais interessados ​​no segmento de e-commerce em fevereiro (os ataques aumentaram 38%).

A maioria dos ataques foi realizada através dos protocolos HTTP/HTTPS (82%). Em segundo lugar estão os ataques via protocolos TCP/UDP (14%) e em terceiro lugar os ataques a DNS (3%). De acordo com os especialistas da StormWall, no futuro, o poder dos ataques DDoS pode chegar a 2,5-3 Tbps devido à criação de novas botnets gigantes. Além disso, os cibercriminosos estão explorando as possibilidades do ChatGPT para lançar ataques mais destrutivos.