DDoS: Ataques en el tercer trimestre de 3: dirigidos a proveedores de infraestructura de TI

1. Diciembre 2021
| No hay comentarios
DDoS: Ataques en el tercer trimestre de 3: dirigidos a proveedores de infraestructura de TI

Compartir publicación

Los ataques DDoS fueron una amenaza mayor que nunca en el tercer trimestre de 3. La avalancha de ataques no se interrumpió, los ataques mostraron gran ancho de banda y complejidad. Los operadores de infraestructuras digitales fueron objeto de especial atención.

Link11, el proveedor de seguridad TI líder en Europa en el campo de la resiliencia cibernética, ha publicado nuevas cifras de su red sobre el desarrollo del riesgo DDoS: El número de ataques DDoS en el tercer trimestre de 3 todavía se encuentra en un nivel muy alto. Después de un aumento del 2021 % en el segundo trimestre de 2 en comparación con el mismo período del año anterior, el número de ataques volvió a aumentar en el tercer trimestre en un 2021 %.

DDos: el volumen y la complejidad de los ataques están aumentando

Además de la intensificación de la situación de amenazas con respecto a la frecuencia de los ataques, también se nota el aumento de los anchos de banda de los ataques y la creciente complejidad de las técnicas de ataque. El Centro de operaciones de seguridad (LSOC) de Link11 registró un número creciente de ataques de gran volumen. Para 130 ataques, el ancho de banda de ataque máximo fue de más de 50 Gbps. Además, el ancho de banda máximo se ha más que duplicado en comparación con el mismo período del año pasado, en un 159 %. El ataque más grande se detuvo a 633 Gbps. Además, los ataques al mismo cliente sumaron 120 Tbps durante 2,5 minutos.

Si bien los métodos de ataque individuales están disminuyendo, los ataques multivectoriales se están convirtiendo en la norma en el panorama de amenazas DDoS. La proporción de ataques multivector dirigidos a múltiples protocolos y vulnerabilidades y, por lo tanto, a diferentes capas aumentó significativamente del 62 % en el segundo trimestre de 2 al 2021 % en el tercer trimestre de 78. Este desarrollo presenta muchos conceptos de protección que solo se enfocan en una capa o se enfocan en ciertos vectores de ataque. Enfréntate a grandes desafíos y llévalos al límite.

Las cifras clave más importantes para la situación de amenazas DDoS

  • La cantidad de ataques siguió aumentando: 17 % de aumento en la cantidad de ataques en comparación con el tercer trimestre de 3.
  • El aumento en el número de ataques fue incluso superior al 1.000% si se suman los ataques de carpet bombing que se explican a continuación no solo en su conjunto, sino también con sus miles de ataques individuales.
  • Los anchos de banda de los ataques se mantuvieron muy altos: el ataque más grande se detuvo en 633 Gbps. También hubo más de 100 ataques con más de 50 Gbps de ancho de banda máximo.
  • Aumento de la complejidad de los patrones de ataque: el 78 % de los ataques fueron ataques multivector que combinaron varias técnicas.
  • Servidores en la nube abusados ​​como arma DDoS: en uno de cada tres ataques DDoS (33 %), los atacantes utilizaron recursos de la nube.

Ataques dirigidos a operadores de infraestructuras TIC

Los ataques de bombas de alfombra se están convirtiendo actualmente en un gran desafío para los proveedores de alojamiento y nube, los ISP y los operadores. Estos son ataques técnicamente muy complejos. El tráfico de datos por dirección IP es tan bajo que muchas soluciones de protección no lo reconocen como una anomalía y los ataques de este tipo pasan desapercibidos. Además, el atacante no dirige estáticamente el tráfico DDoS a un sistema o servidor específico. No solo se ataca una dirección IP, sino un bloque de red completo con varios cientos o miles de direcciones. La escala de la amenaza se ilustra con el ejemplo de un proveedor de alojamiento del sudeste asiático protegido por la red Link11. En agosto de 2021, el LSOC registró varios 72 100.000 ataques con bomba de alfombra contra la empresa en XNUMX horas. Según la LSOC, la forma de ataque alcanzó así un nuevo nivel de calidad.

Los anchos de banda de ataque de los ataques individuales oscilaron entre 100 Mbps y 40 Gbps y rápidamente se sumaron a un volumen total en el rango de terabits. Para un proveedor de hospedaje protegido de manera inadecuada cuyo negocio principal es la operación de servidores, es casi imposible evitar un bombardeo de alfombra de este tipo.

Carpet Bombing: anomalías web difíciles de detectar

"Aunque los ataques masivos parecen estar dirigidos principalmente a proveedores de alojamiento y nube, ISP y operadores, su impacto potencial no debe subestimarse", dijo Marc Wilczek, director ejecutivo de Link11. “Los atacantes apuntan deliberadamente a los operadores de infraestructuras digitales fundamentales. Cuando estas infraestructuras se desconectan, los entornos de trabajo y negocios en red de sus clientes se desconectan con ellos. Por lo tanto, no hay razón para el visto bueno. A medida que el fenómeno se vuelve más frecuente, es más una cuestión de tiempo antes de que otros sectores de la economía también se enfrenten a él”.

Más en Link11.com

 

A través de Enlace11

Link11 es el proveedor de seguridad de TI líder en Europa en el campo de la resiliencia cibernética con sede en Alemania y ubicaciones globales en Europa, América del Norte, Asia y Oriente Medio. Los servicios de seguridad basados ​​en la nube están completamente automatizados, reaccionan en tiempo real y se garantiza que repelen todos los ataques, tanto los patrones conocidos como los nuevos, en menos de 10 segundos. Según la opinión unánime de analistas (Gartner, Forrester), Link11 ofrece la detección y defensa (TTM) más rápida disponible en el mercado. La Oficina Federal para la Seguridad de la Información (BSI) identifica a Link11 como un proveedor calificado de protección DDoS para infraestructuras críticas. Para garantizar la resiliencia cibernética, la protección DDoS de la web y la infraestructura, la gestión de bots, WAF sin contacto y los servicios de CDN seguros, entre otras cosas, garantizan el fortalecimiento holístico y multiplataforma de las redes y las aplicaciones críticas de las empresas.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Stories
, , , , ,