En el primer trimestre de 2022, el número de ataques DDoS se multiplicó por 4,5 en comparación con el mismo trimestre del año anterior [1]. Además, la duración promedio de un ataque fue 80 veces mayor que en el primer trimestre de 1. Los expertos de Kaspersky consideran probable que este aumento en los ataques se deba a actividades hacktivistas.
Los ataques DDoS (Distributed Denial of Service) tienen como objetivo interrumpir los recursos de red utilizados por empresas y organizaciones y perjudicar su correcto funcionamiento. Los ataques exitosos, en particular contra autoridades públicas e instituciones del sector financiero, tienen efectos negativos de largo alcance, ya que la indisponibilidad de estos servicios afecta a toda la población.
DDoS: Nuevo máximo debido a la guerra de Ucrania
En el primer trimestre de 2022, a fines de febrero, debido a la crisis en Ucrania, hubo un aumento repentino de ataques: el número total aumentó en comparación con el cuarto trimestre de 2021, cuando el número de ataques DDoS detectados por las soluciones de Kaspersky había alcanzado su máximo histórico de ataques DDoS en el primer trimestre de 2022 en un 46 por ciento. Esto corresponde a un aumento de 4,5 veces. La cantidad de ataques inteligentes, avanzados y dirigidos también mostró un aumento notable del 81 por ciento en comparación con el pico anterior del cuarto trimestre de 2021. Los ataques no solo se llevaron a cabo a gran escala, sino que también fueron más innovadores. Los ejemplos incluyen un sitio web que imita el popular juego de rompecabezas 2048 para gamificar los ataques DDoS en sitios web rusos y un llamado para construir un ejército de TI voluntario para facilitar los ataques cibernéticos.
La duración de los ataques DDoS aumentó significativamente: un ataque DDoS promedio duró 80 veces más que en el primer trimestre de 2021. El récord es de 177 horas (Imagen: Kaspersky.
Además, la duración de los ataques DDoS aumentó significativamente. Un ataque DDoS promedio duró 80 veces más que en el primer trimestre de 2021. El ataque más largo se detectó el 29 de marzo con una duración atípicamente larga de 177 horas.
Alemania es uno de los países más atacados del mundo
En el primer trimestre de 2022, los recursos basados en EE. UU. se vieron afectados con mayor frecuencia por ataques DDoS (44,3 %), seguidos de China (11,6 %) y Alemania (5,0 %). Además, al observar la distribución geográfica de los C&C de botnets, más de la mitad de los botnets activos en el primer trimestre estaban en los Estados Unidos (55,5 por ciento), un aumento de 9,04 puntos porcentuales. Alemania (8,3 por ciento) subió al segundo lugar, seguida de los Países Bajos (8,0 por ciento).
"En el primer trimestre de 2022, vimos una mayor cantidad de ataques DDoS que nunca", comenta Alexander Gutnikov, experto en seguridad de Kaspersky. “Esto se debe en gran parte a la situación geopolítica. Lo que es inusual es la larga duración de los ataques DDoS, que generalmente se llevan a cabo con el objetivo de obtener una ganancia inmediata. Algunos de los ataques que observamos duraron días e incluso semanas, lo que sugiere que pueden haber sido perpetrados por ciberactivistas motivados ideológicamente. Y muchas organizaciones no estaban preparadas para combatir tales amenazas. Todo esto nos ha hecho más conscientes de cuán grandes y peligrosos pueden ser los ataques DDoS. También nos recuerdan que las empresas deben estar preparadas para este tipo de ataques”.
Recomendaciones de Kaspersky para la protección contra ataques DDoS
El mantenimiento del funcionamiento de los recursos web debe asignarse a especialistas que sepan cómo responder a los ataques DDoS.
Los acuerdos con proveedores externos y la información de contacto deben validarse periódicamente, incluidos los realizados con proveedores de servicios de Internet. Esto ayuda a los equipos de seguridad a acceder rápidamente a los acuerdos en caso de un ataque.
Implemente una solución de seguridad profesional para proteger a su empresa de los ataques DDoS. Kaspersky DDoS Protection [2], por ejemplo, combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas con las soluciones técnicas adecuadas.
Tenga un conocimiento constante de su propio tráfico de datos. Se deben usar herramientas de monitoreo de redes y aplicaciones para identificar tendencias y tendencias de tráfico. Al comprender los patrones de tráfico típicos y las características únicas de su organización, las empresas pueden detectar más fácilmente actividades inusuales que podrían indicar un ataque DDoS.
Las organizaciones deben tener un Plan B dedicado para defender sus activos de datos. Esto permite que los servicios críticos para el negocio se restablezcan rápidamente en caso de un ataque DDoS.
[1] https://securelist.com/ddos-attacks-in-q1-2022/106358/
[2] https://www.kaspersky.de/small-to-medium-business-security/ddos-protection
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/
Artículos relacionados con el tema