En particular, la guerra de agresión rusa en Ucrania provocó un aumento extremo de los ataques DDoS en 2022. Si bien el aumento del ransomware no es tan alto, la calidad de los ataques está aumentando, lo que hace que sea más difícil defenderse de ellos. Un comentario de Netscout.
Los ataques cibernéticos con el gusano Morris se remontan a 1988 y fueron una sensación rara en ese momento.Hoy, con millones de ataques por año, son parte del día a día y se desarrollan a un ritmo acelerado. Solo en la primera mitad de 2022, hubo más de 6 millones de ataques DDoS en todo el mundo. Incluso si las cifras del segundo año aún no están disponibles, podemos esperar alrededor de 10 millones en total.
A qué empresas de desarrollo y expertos en seguridad informática deben prestar especial atención en los ataques DDoS y ransomware de este año:
Vectores de ataque DDoS más potentes
Los operadores de red tienen que enfrentarse a muchos más ataques con antecedentes políticos, religiosos e ideológicos. Al mismo tiempo, los estados-nación con muchos más recursos que otros actores maliciosos buscan constantemente vectores de ataque DDoS nuevos y más poderosos para evadir las mitigaciones DDoS, como lo demuestra el desarrollo de nuevos vectores cada año. Un objetivo frecuente de los actores nacionales es la infraestructura de Internet para cerrar las comunicaciones críticas, el comercio electrónico y otras infraestructuras importantes que dependen de la conectividad a Internet.
Los ataques DDoS de ruta directa están regresando
Las inundaciones directas y los ataques DDoS en la capa de aplicación son cada vez más populares. Esto se debe a los mayores esfuerzos en todo el mundo para combatir la suplantación de identidad, lo que dificulta que los paquetes falsificados atraviesen Internet. Los ataques DDoS de ruta directa se remontan a antes de que los ataques de reflexión/amplificación dominaran el panorama de amenazas.
Estos ataques se han optimizado para la red moderna y ahora provienen de fuentes mucho más potentes, como: B. Infraestructuras basadas en la nube con recursos informáticos y de ancho de banda masivos. Además, los atacantes comprometen los hosts que están mucho más cerca del objetivo, pasando por alto muchas capas de tránsito, detección potencial y mitigación.
Mezcla amenazante con Adaptive DDoS
En un ataque DDoS adaptativo, los atacantes identifican ciertos elementos de la cadena de servicio que quieren atacar por adelantado. Los nodos de botnet y los reflectores/amplificadores más cercanos al objetivo se utilizan cada vez más, un fenómeno observado con botnets dirigidos a Ucrania. Esto minimiza la cantidad de fronteras que debe cruzar el tráfico de ataques DDoS. Esto hace que el ataque sea más difícil de detectar y mitigar. La combinación de mayor ancho de banda disponible y rendimiento, mayor número de dispositivos vulnerables y técnicas de ataque DDoS adaptativas aumenta la amenaza para los operadores de red.
Ransomware: ataques de triple extorsión
Los ataques de triple extorsión siguen siendo un problema este año. Comienzan infiltrándose en una red y robando activos valiosos como secretos comerciales, código fuente, tarjetas de crédito, credenciales de autenticación y otra información de identificación personal. En la fase dos, se inyecta ransomware para cifrar datos valiosos o sistemas de almacenamiento completos.
En este punto, los ciberdelincuentes exigen dinero de rescate a cambio del descifrado. Si se rechaza el pago, por ejemplo porque buenas copias de seguridad permitieron la recuperación, el actor de amenazas también amenaza con liberar datos confidenciales. La amenaza de tal liberación finalmente aumenta la presión al máximo.
Más en Netscout.com
Acerca de NETSCOUT SISTEMAS NETSCOUT, INC. ayuda a proteger los servicios comerciales digitales contra las interrupciones de seguridad, disponibilidad y rendimiento. Nuestro liderazgo en el mercado y la tecnología se basa en la combinación de nuestra tecnología patentada de datos inteligentes con análisis inteligentes. Brindamos el conocimiento profundo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra avanzada plataforma de respuesta y detección de amenazas de ciberseguridad Omnis® brinda visibilidad integral de la red, detección de amenazas, investigaciones contextuales y mitigaciones automatizadas en el perímetro de la red.