Los ataques DDoS han aumentado rápidamente. La razón de esto son tanto acontecimientos mundiales como la guerra de Ucrania como la expansión de las redes de telefonía móvil. El Informe de inteligencia sobre amenazas DDoS para el primer semestre de 1 no muestra una buena evolución.
Los ciberdelincuentes lanzaron alrededor de 2023 millones de ataques distribuidos de denegación de servicio (DDoS) en el primer semestre de 7,9, un aumento del 31 % en comparación con el año anterior. Esto es lo que reveló el “Informe de inteligencia sobre amenazas DDoS” para la primera mitad de 2023 de NETSCOUT.
Ataques DDoS contra Suecia y Finlandia tras el intento de la OTAN
Acontecimientos globales como la guerra entre Rusia y Ucrania y las negociaciones de adhesión a la OTAN han impulsado el crecimiento de los ataques DDoS. Finlandia fue atacada por hacktivistas prorrusos en 2022 mientras solicitaba unirse a la OTAN. Turquía y Hungría fueron objeto de ataques DDoS porque se oponían a la oferta finlandesa. En 2023, Suecia experimentó un ataque similar relacionado con su candidatura a la OTAN, que culminó con un ataque DDoS de 500 Gbit/s en mayo. Los ataques DDoS con motivación ideológica se dirigieron a Estados Unidos, Ucrania, Finlandia, Suecia, Rusia y varios otros países.
Operadores móviles objeto de ataques DDoS
En la segunda mitad de 2022, NETSCOUT documentó una tendencia en los ataques DDoS contra operadores móviles que aumentó un 79% en todo el mundo. Esta tendencia continuó para los operadores móviles de APAC en el primer semestre de 1 con un aumento del 2023%. Esto se debe a que muchos usuarios de juegos de banda ancha están cambiando sus actividades al acceso a línea fija 294G a medida que los proveedores amplían sus redes.
Los conocimientos del panorama de amenazas de NETSCOUT provienen de la red de sensores ATLAS, construida durante décadas de colaboración con cientos de proveedores de servicios de Internet en todo el mundo, y las tendencias de un tráfico de intercambio de tráfico de Internet promedio de 424 Tbps, lo que corresponde a un aumento del 5,7 % con respecto a 2022. La compañía ha experimentado un crecimiento de casi el 500 % en ataques a la capa de aplicaciones HTTP/S desde 2019 y un crecimiento del 17 % en reflexiones/amplificaciones de DNS en la primera mitad de 2023.
Siempre nuevas tácticas de ataque.
"Si bien los acontecimientos mundiales y la expansión de las redes 5G han provocado un aumento de los ataques DDoS, los atacantes están evolucionando su enfoque para ser más dinámicos, aprovechando infraestructura personalizada, como hosts a prueba de balas o redes proxy para lanzar ataques", dijo Richard Hummel, Senior Threat Intelligence. Líder en NETSCOUT. "El ciclo de vida de los vectores de ataque DDoS demuestra la persistencia de los atacantes en encontrar y utilizar nuevos métodos de ataque como armas a medida que la tortura con agua DNS y los ataques con bombas se vuelven más comunes".
Otros hallazgos clave del Informe de inteligencia sobre amenazas DDoS del primer semestre de 1 de NETSCOUT incluyen:
Los ataques con bombas en masa van en aumento. Desde principios de año, ha habido un nuevo aumento de los ataques con bombas en un 55%, hasta más de 724 por día. NETSCOUT considera que esta cifra es una estimación conservadora. Los ataques causan daños importantes al atacar cientos o incluso miles de hosts simultáneamente. Esta táctica a menudo evita activar una alarma en umbrales de ancho de banda elevados para poder comenzar a mitigar los ataques DDoS de manera oportuna.
Los ataques de tortura con agua del DNS se están volviendo algo común. El número de ataques diarios de tortura por agua del DNS ha aumentado casi un 353% desde principios de año. Las cinco principales industrias objetivo incluyen telecomunicaciones por cable e inalámbricas, alojamiento de procesamiento de datos, comercio electrónico y pedidos por correo, y agencias y corredores de seguros.
Universidades y gobiernos atacados desproporcionadamente. Los atacantes crean sus propias plataformas o utilizan varios tipos de infraestructura explotable para lanzar ataques. Por ejemplo, los proxies abiertos se han utilizado constantemente en ataques DDoS de capa de aplicación HTTP/S contra objetivos de educación superior y gobiernos nacionales. Por otro lado, las botnets DDoS se han utilizado a menudo en ataques a gobiernos estatales y locales.
Las fuentes de DDoS son persistentes. Una cantidad relativamente pequeña de nodos está involucrada en una cantidad desproporcionada de ataques DDoS. La tasa promedio de cambio de dirección IP es solo del 10% porque los atacantes tienden a reutilizar la infraestructura abusiva. Si bien estos nodos son persistentes, el impacto varía a medida que los atacantes recorren una lista diferente de infraestructura explotable cada pocos días.
Vaya directamente al informe en Netscout.com
Acerca de NETSCOUT SISTEMAS NETSCOUT, INC. ayuda a proteger los servicios comerciales digitales contra las interrupciones de seguridad, disponibilidad y rendimiento. Nuestro liderazgo en el mercado y la tecnología se basa en la combinación de nuestra tecnología patentada de datos inteligentes con análisis inteligentes. Brindamos el conocimiento profundo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra avanzada plataforma de respuesta y detección de amenazas de ciberseguridad Omnis® brinda visibilidad integral de la red, detección de amenazas, investigaciones contextuales y mitigaciones automatizadas en el perímetro de la red.
Artículos relacionados con el tema