As coisas estão ficando quentes: EMEA SOTI
Introdução
Os pesquisadores da Akamai lançaram outro relatório State of the Internet (SOTI) e, desta vez, está zerado nos desafios cibernéticos únicos que afetam a região da Europa, Oriente Médio e África (EMEA). O relatório aprofunda-se no cenário cibernético volátil na região, concentrando-se na negação de serviço distribuída (DDoS) e seus efeitos devastadores sobre as vítimas.
É um trabalho gigante. Mas não confie apenas na minha palavra e leia o relatório. Você aprenderá algumas coisas novas e, em um setor que muda tão rapidamente quanto as mudanças de cibersegurança, a educação contínua é fundamental.
Não tem tempo para ler tudo agora? Não vou levar pelo lado pessoal. Abaixo segue uma lista do que você pode esperar quando ler o relatório completo .
️ Comparações das tendências de DDoS específicas da EMEA com as tendências em outras regiões geográficas
⚖️ Orientação regulatória para as próximas leis sobre cibersegurança
⚔️ Um estudo de caso de uma empresa europeia de comércio eletrônico que foi atingida por um grande ataque DDoS
Dicas de proteção e mitigação
Aposto que ganhei sua atenção agora. Continue lendo. Até o final do post, você vai querer baixar o relatório.
As tensões geopolíticas afetam os resultados da segurança
Quanto mais digital o mundo fica, mais coisas da vida real podem chegar ao mundo cibernético, o que, infelizmente, inclui guerra. A guerra Rússia-Ucrânia e a guerra Israel-Hamas criaram um frenesi de atividades online mal-intencionadas em todos os lados, incluindo o hacktivismo, o "hacking back" e, é claro, a boa guerra cibernética entre Estados-nação à moda antiga.
Considerando que essas duas guerras estão acontecendo na EMEA, faz muito sentido que essa região veja quantidades crescentes de ataques DDoS, que parecem ser as ferramentas preferidas dos hacktivistas e estão rapidamente se tornando as ferramentas favoritas dos agentes de ameaça de Estados-nação também. E a EMEA está enfrentando muitos ataques desse tipo (Figura 1).
Fig. 1: Atividade de ataque DDoS por região do início de 2023 ao primeiro trimestre de 2024
Embora a América do Norte continue no primeiro lugar para a maioria dos ataques DDoS, o volume na EMEA está cada vez pior. A contagem de ataques subiu para quase 2.500 do início de 2023 até o primeiro trimestre de 2024, um aumento de mais de três vezes que nas regiões Ásia-Pacífico e Japão (APJ) e América Latina (LATAM) combinadas.
Tudo a postos para a nova legislação
Uma consideração muito grande para as organizações na EMEA é o novo cenário de legislação. O Regulamento Geral de Proteção de Dados (GDPR), com foco na privacidade, foi apenas o começo. Agora, também estamos entrando em insegurança com a nova Diretiva de Sistemas de Rede e Informação (NIS2) e Lei de Resiliência Operacional Digital (DORA), entre outros. Ambas as leis oferecem orientação sólida sobre como permanecer mais seguro e resiliente. (Atenção: Chegou a Zero Trust)
Se você gosta de ler a legislação, fique à vontade. Se você não é uma dessas pessoas, mas ainda precisa saber o que há nelas e como as novas normas afetarão seu setor, basta ler o relatório SOTI. Nossa equipe já leu e explica as novas normas de conformidade para você. De nada.
O dinheiro não fala; ele manda
O setor financeiro é mais afetado por ataques DDoS na EMEA do que em qualquer outra região. A EMEA liderou o pacote para o tráfego de eventos de ataque de Camada 3 e Camada 4 em serviços financeiros, com mais da metade dos ataques que ocorreram globalmente (Figura 2).
Fig. 2: Eventos de ataque DDoS no setor de serviços financeiros, por região
Apesar de a Europa constituir apenas 1,2% da superfície da Terra, 52,5% do tráfego de eventos de ataque de Camada 3 e Camada 4 na vertical de serviços financeiros foram na EMEA. Isso é muito sério, especialmente quando você considera que apenas 1 dos 10 maiores bancos do mundo estão nessa região, e um banco (HSBC em Londres) está no 8º lugar. Para referência, a China tem 4 dos 10 principais bancos globais, e você pode ver na Figura 2 quão baixos são os números na APJ.
As Camadas 3 e 4 não são a única atividade cibernética sísmica na região, a Camada 7 também recebeu muita atenção dos invasores, especialmente quando visavam o comércio. Se sua loja de comércio eletrônico ficar sem tráfego e inacessível, você pode perder muito dinheiro. Você também pode ficar tão distraído com os esforços de atenuação que não percebe que os invasores estão roubando os dados de seus clientes.
Novas tendências, quem é DNS?
Passe para a tripla extorsão: novos ataques DNS estão ocorrendo. Os ataques DNS Water Torture foram mais frequentes que outros métodos durante o período observado . No relatório completo, há um gráfico muito pequeno que mostra quantos eventos de ataque vimos por vetor, com o Flood de DNS na primeira posição.
Sabe quando a bateria do telefone se esgota rapidamente quando está procurando serviço? Isso é o que acontece quando um sistema é inchado com solicitações de domínios inexistentes. Mas, em vez de esgotar a bateria, esses ataques do NXDOMAIN desligam todo o sistema. É um grande problema. Um ataque ao DNS pode, para citar o relatório SOTI, “literalmente apagar a presença de uma empresa na Internet”.
Embora o número de ataques de extorsão tripla tenha diminuído, o cabeçalho triplo ainda está no DDoS, especialmente na área da saúde. Seja só para ofuscar outros esforços em andamento (como roubo de dados) ou uma forma de garantir o pagamento de resgate, o DDoS certamente vale o investimento.
Mas não é só isso.
O Billy Mays teria ficado orgulhoso do quanto ainda há no relatório SOTI completo. Falei um pouco por cima neste post, mas há muitas outras surpresas esperando por você no relatório completo.
Aqui, na pesquisa da Akamai, estamos comprometidos em trazer à comunidade uma pesquisa avançada para ajudar a combater o constante ataque de atividades mal-intencionadas. Seja você um defensor, um legislador ou até mesmo um pesquisador, tentamos agregar valor a todos os aspectos do ciclo de vida da segurança. Desde análises regionais, como esta, até como a ciência do som pode ajudar um invasor, conte com a gente. Para ver as descobertas mais recentes da pesquisa da Akamai, confira o Akamai Security Intelligence Group no X (antigo Twitter).
Se você ainda estiver lendo isso: 1. Obrigado. 2. Espero que você tenha sorrido hoje. 3. Agora, faça o download do relatório.