Ataques DDoS: la economía en la mira

14. agosto 2021
| No hay comentarios

Compartir publicación

La economía en la mira: el número de ataques DDoS se ha disparado. En la primera mitad de 2021, Link11 registró un tercio más de ataques que en el año récord de DDoS de 2020. Igualmente preocupante es el fuerte aumento de integraciones de emergencia relacionadas con extorsiones DDoS.

El número de ataques DDoS alcanzó un nuevo máximo en la primera mitad de 1. El aumento en comparación con el mismo período del año pasado con su auge DDoS y la duplicación de los ataques fue otro 2021 por ciento. Esto surge de las nuevas estadísticas de red del Centro de Operaciones de Seguridad Link33 (LSOC).

El número de ataques ha estado aumentando durante meses.

Además, el número y la gravedad de los ataques DDoS han aumentado a pasos agigantados desde principios de año. En el segundo trimestre de 2, la LSOC registró un 2021 % más de ataques que en el trimestre anterior. El ya alto nivel de amenaza de esta forma de ataque se ha intensificado aún más. Según la evaluación de red del LSOC, los ataques de gran volumen de varios 19 Gbps también se están volviendo cada vez más normales.

Cifras clave actuales de la defensa DDoS de Link11 para la primera mitad de 2021

  • Mayor crecimiento en el número de ataques H1/2020 vs H1/2021: + 33 por ciento
  • Número creciente de ataques DDoS en el primer trimestre frente al segundo trimestre de 1: +2 %
  • Ancho de banda de ataque máximo: 555 Gbps
  • Aumento del ancho de banda de ataque H1/2020 vs H1/2021: + 37 por ciento
  • Número de ataques de gran volumen > 100 Gbps en el primer semestre de 1: 2021

El panorama de amenazas en los primeros tres meses de 2021 se caracterizó por ataques DDoS a servicios web que aseguraban la vida, el aprendizaje y el trabajo en condiciones de pandemia. Estos incluyeron plataformas de vacunación, portales de aprendizaje e infraestructuras de TI para el trabajo móvil en la oficina en casa. Los proveedores de alojamiento y los ISP, que hicieron posible la digitalización rápida en los negocios y la sociedad en primer lugar, a menudo estaban bajo fuego.

Las extorsiones DDoS también van en aumento

Desde principios de 2021, las oleadas repetidas y cada vez mayores de extorsiones DDoS también han creado una situación de riesgo tensa. Los e-mails de chantaje con diferentes remitentes como Fancy Bear, Lazarus Group o actualmente Fancy Lazarus iban y van a las empresas cada vez con mayor frecuencia. En lugar de proceder indiscriminadamente, las demandas de rescate ahora varían según el tamaño de la empresa y la industria de las víctimas. De hecho, las empresas de una variedad de industrias (incluidas las finanzas, el comercio electrónico, los medios y la logística) se ven afectadas actualmente. La LSOC advierte que todavía no se vislumbra el final de la ola actual en el actual tercer trimestre.

La intensidad y la agresividad aumentaron notablemente.

Según los expertos en seguridad informática de Link11, la intensidad y agresividad del chantaje ha aumentado notablemente. La escala supera con creces las muchas actividades DDoS cibercriminales que se han observado protegiendo a numerosos clientes en los últimos años. Cada día más empresas informan que no pueden resistir los ataques de advertencia, están experimentando fallas graves y buscan protección a través de integraciones de emergencia a corto plazo. De lo contrario, a veces el resultado son costosas interrupciones del negocio, pérdidas de producción, pérdida de datos y la larga restauración de los sistemas.

Marc Wilczek, Director General de Link11: “En un mundo cada vez más interconectado, la disponibilidad y la integridad de los sistemas de TI son fundamentales para el negocio y se están convirtiendo en un requisito básico. El desarrollo dinámico de la situación en la primera mitad de 1 muestra que las empresas están continuamente expuestas a ataques DDoS y que estos han alcanzado un nuevo nivel de frecuencia y complejidad. Debido a técnicas de ataque cada vez más sofisticadas, muchas herramientas de seguridad están llegando a sus límites. La más alta precisión y velocidad en la detección y defensa contra ataques tienen más demanda que nunca".

Riesgo subestimado de ataques DDoS

Aunque las autoridades han evaluado el nivel de amenaza de los ataques DDoS como persistentemente alto desde principios de año y los proveedores de seguridad han advertido repetidamente, muchas empresas se sorprenden y no están preparadas cuando son víctimas de este tipo de ataques. En muchos casos, están casi indefensos frente a los ataques de sobrecarga dirigidos, lo que hace que la TI corporativa sea vulnerable y paraliza los procesos operativos. La implementación ad hoc de soluciones de protección especializadas sigue siendo el único medio de limitación de daños agudos. Sin embargo, desde un punto de vista económico y legal, tiene más sentido centrarse en la prevención sostenible que en la reacción.

Para los próximos meses, existe el riesgo de que la peligrosa situación continúe con más y más ataques y nuevos intentos de chantaje. La LSOC recomienda reforzar aún más sus propias medidas de protección, nunca respondiendo al chantaje, sino llamando a especialistas externos para defenderse de los ataques DDoS si es necesario.

Más en Link11.com

 

A través de Enlace11

Link11 es el proveedor de seguridad de TI líder en Europa en el campo de la resiliencia cibernética con sede en Alemania y ubicaciones globales en Europa, América del Norte, Asia y Oriente Medio. Los servicios de seguridad basados ​​en la nube están completamente automatizados, reaccionan en tiempo real y se garantiza que repelen todos los ataques, tanto los patrones conocidos como los nuevos, en menos de 10 segundos. Según la opinión unánime de analistas (Gartner, Forrester), Link11 ofrece la detección y defensa (TTM) más rápida disponible en el mercado. La Oficina Federal para la Seguridad de la Información (BSI) identifica a Link11 como un proveedor calificado de protección DDoS para infraestructuras críticas.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Noticias de prensa
, , , ,