2022: los ataques DDoS aumentaron y continúan aumentando 

15. Marzo 2023
| No hay comentarios
2022: los ataques DDoS aumentaron y continúan aumentando

Compartir publicación

El análisis de los datos de 2022 muestra que los ataques DDoS maliciosos aumentaron en un 150%. Radware ha publicado su Informe de análisis de amenazas globales de 2022. El informe de todo el año se basa en la inteligencia de ataques de aplicaciones y redes de los servicios gestionados y en la nube de Radware, la red global de engaño y el equipo de investigación de amenazas.

"Más es la palabra operativa para el panorama de amenazas globales en 2022", dijo Pascal Geenens, Director de Threat Intelligence en Radware. “En comparación con 2021, no solo hubo más ataques DDoS en número, sino que también fueron más poderosos, frecuentes, complejos y abarcaron más vectores de ataque. El aumento se puede atribuir en parte a la digitalización, la guerra en Ucrania y una gran cantidad de nuevas vulnerabilidades y servicios comprometidos impulsados ​​​​por el acceso remoto desde el hogar durante la pandemia de Covid. Las tensiones en curso entre las principales potencias mundiales también han llevado a un aumento de los ataques cibernéticos y las actividades de espionaje patrocinados por el estado”.

Tendencias de ataques globales: DDoS continúa aumentando

El panorama global de DDoS está evolucionando rápidamente. En 2022, los perfiles de ataque DDoS se han redefinido con aumentos en número, frecuencia, volumen, fuerza, duración y complejidad.

número de ataques

En 2022, el número de ataques DDoS aumentó un 150 % en todo el mundo en comparación con el año anterior. La cantidad de ataques en las Américas creció aún más rápido, en un 212 % en comparación con 2021. Más de la mitad de los ataques se dirigieron a empresas en la región EMEA. Las Américas representaron el 35% de los ataques, mientras que el 7% de los ataques se dirigieron a organizaciones de APAC.

frecuencia de ataques

La frecuencia de los ataques DDoS también ha aumentado significativamente y es preocupante. A nivel mundial, las organizaciones repelieron un promedio de 2022 ataques por día en el cuarto trimestre de 29,3, 3,5 veces los 8,4 ataques por día a fines de 2021. Los ataques en EMEA crecieron incluso más rápido que el promedio mundial y superaron a América y APAC. Las organizaciones en EMEA experimentaron un promedio de 2022 ataques por día en el cuarto trimestre de 45, un aumento de cuatro veces en comparación con los 11,3 ataques por día en el mismo período en 2021.

volumen de ataque

El volumen global de ataques totalizó 2022 PB en 4,44, un aumento del 32 % con respecto a 2021. América del Norte, Central y del Sur registraron el mayor crecimiento. El año pasado, el volumen de ataques en esta región superó el volumen global, aumentando en un 2021 % en comparación con 110. EMEA, aunque superó a las Américas en frecuencia de ataques, experimentó una disminución interanual del 2022 % en el volumen total de ataques en 44.

poder de ataque

El ataque más grande registrado en el mundo en 2022 fue de 1,46 Tbps, 2,8 veces el tamaño del ataque más grande en 2021.

duración del ataque

Los ataques más largos entre 100 y 250 Gbps duraron un promedio de 2022 horas o 66 días en 2,75.

complejidad de los ataques

La complejidad de los ataques DDoS sigue aumentando. Los atacantes suelen utilizar múltiples y variados vectores para amplificar el impacto y hacer que los ataques sean más difíciles de contener. En 2022, los ataques de más de 1 Gbps tuvieron en promedio más de dos vectores de ataque distintos por ataque, y la complejidad se duplicó para los ataques de más de 10 Gbps. Los ataques de más de 100 Gbps tuvieron más de nueve vectores de ataque diferentes en promedio, y los ataques más complejos utilizaron 38 vectores de ataque diferentes.

"En 2023, la democratización de DDoS y el hacktivismo patriótico seguirán impulsando un aumento de ataques más pequeños y frecuentes, una tendencia que ya estamos viendo en EMEA", dijo Geenens. “Al mismo tiempo, se puede esperar que el cibercrimen clandestino se organice aún mejor y se financie mejor cuando se trata de llevar a cabo ataques duros. Los atacantes siempre buscan formas nuevas y más sofisticadas de hacer avanzar sus agendas cibernéticas. Como resultado, las organizaciones se encuentran en un estado de riesgo creciente mientras buscan defenderse contra la próxima generación de amenazas”.

Industrias con más ataques

Pascal Geenens, Director de Threat Intelligence en Radware (Imagen: Radware).

A nivel mundial, el sector financiero fue la industria más atacada en 2022, representando el 53 % de la actividad total de los ataques, seguida por la tecnología (20 %) y la atención médica (11 %). Los sectores financiero y tecnológico también estuvieron entre los sectores que soportaron la peor parte de las actividades DDoS en diferentes regiones del mundo.

  • En las Américas, las finanzas representaron el 32 % de la actividad de ataque, seguidas por la atención médica (24 %) y la tecnología (17 %).
  • En EMEA, las finanzas (71 %) también encabezaron la lista de las industrias más objetivo, seguidas por la tecnología (16 %) y el gobierno (4 %).
  • En APAC, la industria de la tecnología fue la industria más atacada, representando el 70 % de la actividad de ataque, seguida por las finanzas (9 %) y el sector público (8 %).

Ataques a aplicaciones web

Los ataques contra aplicaciones web y API crecieron exponencialmente en 2022. Los ataques a aplicaciones web y API crecieron un 128 % año tras año, creciendo significativamente más rápido que entre 2020 y 2021 (88 %). La ubicación de recursos predecible representó casi la mitad de los ataques. La inyección de código (14 %) y los ataques de inyección SQL (11 %) combinados representaron otra cuarta parte de los ataques a aplicaciones web. Las industrias objetivo más comunes fueron la venta al por menor y al por mayor (25 %), seguidas de la alta tecnología (20 %) y el transporte (15 %).

Más en Radware.com

 

Acerca de Radware

Radware (NASDAQ: RDWR) es líder mundial en soluciones de ciberseguridad y entrega de aplicaciones para centros de datos virtuales, en la nube y definidos por software. La cartera galardonada de la empresa protege la infraestructura de TI y las aplicaciones críticas de toda la empresa y garantiza su disponibilidad. Más de 12.500 XNUMX clientes empresariales y de operadores en todo el mundo se benefician de las soluciones de Radware para adaptarse rápidamente a los desarrollos del mercado, mantener la continuidad del negocio y maximizar la productividad a bajo costo.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Noticias de prensa
, , , ,