9,7 millones de ataques DDoS en 2021

4 Abril 2022
| No hay comentarios

Compartir publicación

Informe de inteligencia de amenazas de NETSCOUT: los atacantes adoptan técnicas innovadoras y lanzan 9,7 millones de ataques DDoS en 2021. Los grupos de ransomware, los servicios DDoS de alquiler y los ejércitos de botnets de clase servidor están facilitando el inicio de ataques más sofisticados.

NETSCOUT anunció los resultados de su informe semestral de inteligencia sobre amenazas. En la segunda mitad de 2021, los ciberdelincuentes lanzaron aproximadamente 4,4 millones de ataques distribuidos de denegación de servicio (DDoS), lo que eleva el número total de ataques DDoS en 2021 a 9,75 millones. Esto representa una disminución del 3 % con respecto a la cifra récord observada en el pico de la pandemia, pero la cantidad de ataques se mantiene un 14 % por encima de los niveles previos a la pandemia.

DDoS: ningún alivio a la vista

El informe detalla cómo surgieron poderosos ejércitos de botnets en la segunda mitad de 2021, reequilibrando el equilibrio entre ataques volumétricos y directos (los llamados ataques de ruta directa o no falsificados), lo que resultó en vectores de ataque más complejos y atacantes con un arsenal de nuevos tácticas, técnicas y métodos para sus actividades.

"Si bien puede ser tentador pensar en la caída en los ataques generales como una reducción en los esfuerzos de los atacantes, hemos visto una actividad significativamente mayor en comparación con los niveles previos a la pandemia", dijo Richard Hummel, líder de inteligencia de amenazas en NETSCOUT. "La realidad es que estos atacantes están constantemente desarrollando y adaptando nuevas técnicas, incluido el uso de botnets de clase de servidor, servicios DDoS de alquiler y la proliferación de ataques de ruta directa, que están en constante evolución del panorama de amenazas".

Informe de inteligencia sobre amenazas de NETSCOUT 2H2021: otros hallazgos clave

  • Las operaciones de extorsión DDoS y ransomware siguen en aumento. El hecho de que se hayan llevado a cabo tres campañas de extorsión DDoS de alto perfil simultáneamente marca un nuevo récord. Se ha observado que grupos de ransomware como Avaddon, REvil, BlackCat, AvosLocker y Suncrypt usan DDoS para extorsionar a sus víctimas. Habiendo tenido un gran éxito con esto, los grupos de ransomware ahora utilizan cada vez más extorsionadores DDoS que se hacen pasar por socios, como en la reciente campaña de extorsión REvil DDoS.
  • Los servicios de VOIP son el objetivo de los ataques de extorsión DDoS. Los ataques globales de extorsión DDoS por parte de los imitadores de REvil se dirigieron a múltiples proveedores de servicios de VOIP. Un proveedor de servicios de VOIP reportó $9 millones a $12 millones en ingresos perdidos debido a ataques DDoS.
  • Los servicios DDoS de alquiler facilitan los ataques. NETSCOUT examinó 19 servicios DDoS-for-Hire y cómo eliminan los requisitos técnicos y los costos de los ataques DDoS masivos. Todos los servicios de alquiler juntos ofrecen más de 200 tipos diferentes de ataques.
  • Los ataques en Asia Pacífico aumentaron un 7%, mientras que otras regiones experimentaron una disminución. Con las tensiones geopolíticas en curso en China, Hong Kong y Taiwán, Asia-Pacífico ha sido testigo del mayor aumento de ataques en comparación con otras regiones.
  • Los ejércitos de botnets de clase servidor han llegado. Los ciberdelincuentes no solo han aumentado la cantidad de redes de bots de Internet de las cosas (IoT), sino que también han reclutado servidores potentes y dispositivos de red de alta capacidad, como lo demuestran las redes de bots GitMirai, Meris y Dvinis.
  • Los ataques directos son cada vez más populares. Los atacantes inundaron las organizaciones con inundaciones basadas en TCP y UDP, también conocidas como ataques de ruta directa o no falsificados. Al mismo tiempo, el número total de ataques disminuyó a medida que disminuyeron algunos ataques de refuerzo.
  • Los atacantes se centran en industrias específicas. Los más afectados son los fabricantes de software (hasta un 606 %), las agencias y corredores de seguros (hasta un 257 %), los fabricantes de computadoras (hasta un 162 %) y los colegios, universidades y escuelas de comercio (hasta un 102 %).
  • La velocidad del ataque DDoS más rápido fue un 107 % más rápida en comparación con el año pasado. Utilizando los vectores DNS, amplificación de DNS, ICMP, TCP, ACK, TCP RST y TCP SYN, el ataque multivector contra un objetivo en Rusia registró 453 millones de paquetes de datos por segundo.

El Informe de inteligencia sobre amenazas de NETSCOUT cubre las últimas tendencias y actividades en el panorama de amenazas DDoS. Incluye datos recopilados por el Sistema de análisis de amenazas de nivel activo (ATLAS™) de NETSCOUT y conocimientos del Equipo de respuesta e ingeniería de seguridad ATLAS de NETSCOUT.

Los conocimientos y las perspectivas de los datos de ataques DDOS globales presentados en el Informe de inteligencia de amenazas y que se pueden ver en el portal Omnis Threat Horizon forman la base de ATLAS Intelligence Feed que se utiliza en la cartera de seguridad de Omnis de NETSCOUT para rastrear la actividad de amenazas para que las empresas y los proveedores de servicios de todo el mundo detecten y bloque

Más en Netscout.com

 

Acerca de NETSCOUT

SISTEMAS NETSCOUT, INC. ayuda a proteger los servicios comerciales digitales contra las interrupciones de seguridad, disponibilidad y rendimiento. Nuestro liderazgo en el mercado y la tecnología se basa en la combinación de nuestra tecnología patentada de datos inteligentes con análisis inteligentes. Brindamos el conocimiento profundo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra avanzada plataforma de respuesta y detección de amenazas de ciberseguridad Omnis® brinda visibilidad integral de la red, detección de amenazas, investigaciones contextuales y mitigaciones automatizadas en el perímetro de la red.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Noticias de prensa
, , , , , ,