Según el último Informe de inteligencia de amenazas de NETSCOUT, la cantidad de ataques de ruta directa aumentó en un 2021 por ciento entre la segunda mitad de 2022 y la primera mitad de 11. Las botnets como Mirai le han dado un impulso a todo.
El cambio continuo a los ataques de ruta directa desde las botnets ha llevado a más ataques a la capa de aplicación, una tendencia que ha ido en aumento desde principios del año pasado. Este crecimiento se debe en gran medida a las innovaciones en el panorama de las botnets que se han establecido desde la década de 1980. A medida que la tecnología avanzó, los actores de amenazas también evolucionaron, lo que permitió que las botnets aumentaran tanto en tamaño como en capacidades.
Información más reciente sobre la actividad de las botnets
“Durante el año pasado, NETSCOUT ha visto un aumento en el número de atacantes que utilizan servicios DDoS de alquiler como parte de una triple amenaza. En estos ataques, los atacantes extraen datos y usan ransomware para bloquear el acceso del objetivo a sus propios datos. Luego lanzan ataques DDoS con la esperanza de recibir pagos en criptomonedas. Como resultado, causan un gran daño a las redes y la reputación. Estos ataques son cada vez más comunes a medida que se utilizan redes de bots para explotar vectores de ataque directos.
Botnet Mirai usó millones de dispositivos IoT
Las redes de bots como Mirai también han ayudado a poner las redes de bots en el centro de atención. Mirai hizo el daño al aprovechar los dispositivos IoT, que sumaban alrededor de 2016 millones de dispositivos posibles en el momento del descubrimiento inicial de Mirai en 6,3. Mirai ha seguido evolucionando desde que se lanzó el código fuente. El resultado es que ahora se dirige no solo a dispositivos IoT (estimados en 14 mil millones en la actualidad), sino también a vulnerabilidades en una amplia variedad de otros dispositivos, incluidos módems de cable, enrutadores y servidores empresariales.
Sin duda, las capacidades de las botnets se expanden cada año y sus objetivos ahora van desde jugadores hasta enemigos geopolíticos. Todos estos factores hacen que sea imperativo que las organizaciones se protejan contra estos ataques, de lo contrario, corren el riesgo de sufrir interrupciones masivas en sus servicios”. dice Christian Syrbe, arquitecto jefe de soluciones en NETSCOUT.
Más en Netscout.com
Acerca de NETSCOUT SISTEMAS NETSCOUT, INC. ayuda a proteger los servicios comerciales digitales contra las interrupciones de seguridad, disponibilidad y rendimiento. Nuestro liderazgo en el mercado y la tecnología se basa en la combinación de nuestra tecnología patentada de datos inteligentes con análisis inteligentes. Brindamos el conocimiento profundo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra avanzada plataforma de respuesta y detección de amenazas de ciberseguridad Omnis® brinda visibilidad integral de la red, detección de amenazas, investigaciones contextuales y mitigaciones automatizadas en el perímetro de la red.