Los ataques DDoS fueron una amenaza mayor que nunca en el tercer trimestre de 3. La avalancha de ataques no se interrumpió, los ataques mostraron gran ancho de banda y complejidad. Los operadores de infraestructuras digitales fueron objeto de especial atención.
Link11, el proveedor de seguridad TI líder en Europa en el campo de la resiliencia cibernética, ha publicado nuevas cifras de su red sobre el desarrollo del riesgo DDoS: El número de ataques DDoS en el tercer trimestre de 3 todavía se encuentra en un nivel muy alto. Después de un aumento del 2021 % en el segundo trimestre de 2 en comparación con el mismo período del año anterior, el número de ataques volvió a aumentar en el tercer trimestre en un 2021 %.
DDos: el volumen y la complejidad de los ataques están aumentando
Además de la intensificación de la situación de amenazas con respecto a la frecuencia de los ataques, también se nota el aumento de los anchos de banda de los ataques y la creciente complejidad de las técnicas de ataque. El Centro de operaciones de seguridad (LSOC) de Link11 registró un número creciente de ataques de gran volumen. Para 130 ataques, el ancho de banda de ataque máximo fue de más de 50 Gbps. Además, el ancho de banda máximo se ha más que duplicado en comparación con el mismo período del año pasado, en un 159 %. El ataque más grande se detuvo a 633 Gbps. Además, los ataques al mismo cliente sumaron 120 Tbps durante 2,5 minutos.
Si bien los métodos de ataque individuales están disminuyendo, los ataques multivectoriales se están convirtiendo en la norma en el panorama de amenazas DDoS. La proporción de ataques multivector dirigidos a múltiples protocolos y vulnerabilidades y, por lo tanto, a diferentes capas aumentó significativamente del 62 % en el segundo trimestre de 2 al 2021 % en el tercer trimestre de 78. Este desarrollo presenta muchos conceptos de protección que solo se enfocan en una capa o se enfocan en ciertos vectores de ataque. Enfréntate a grandes desafíos y llévalos al límite.
Las cifras clave más importantes para la situación de amenazas DDoS
- La cantidad de ataques siguió aumentando: 17 % de aumento en la cantidad de ataques en comparación con el tercer trimestre de 3.
- El aumento en el número de ataques fue incluso superior al 1.000% si se suman los ataques de carpet bombing que se explican a continuación no solo en su conjunto, sino también con sus miles de ataques individuales.
- Los anchos de banda de los ataques se mantuvieron muy altos: el ataque más grande se detuvo en 633 Gbps. También hubo más de 100 ataques con más de 50 Gbps de ancho de banda máximo.
- Aumento de la complejidad de los patrones de ataque: el 78 % de los ataques fueron ataques multivector que combinaron varias técnicas.
- Servidores en la nube abusados como arma DDoS: en uno de cada tres ataques DDoS (33 %), los atacantes utilizaron recursos de la nube.
Ataques dirigidos a operadores de infraestructuras TIC
Los ataques de bombas de alfombra se están convirtiendo actualmente en un gran desafío para los proveedores de alojamiento y nube, los ISP y los operadores. Estos son ataques técnicamente muy complejos. El tráfico de datos por dirección IP es tan bajo que muchas soluciones de protección no lo reconocen como una anomalía y los ataques de este tipo pasan desapercibidos. Además, el atacante no dirige estáticamente el tráfico DDoS a un sistema o servidor específico. No solo se ataca una dirección IP, sino un bloque de red completo con varios cientos o miles de direcciones. La escala de la amenaza se ilustra con el ejemplo de un proveedor de alojamiento del sudeste asiático protegido por la red Link11. En agosto de 2021, el LSOC registró varios 72 100.000 ataques con bomba de alfombra contra la empresa en XNUMX horas. Según la LSOC, la forma de ataque alcanzó así un nuevo nivel de calidad.
Los anchos de banda de ataque de los ataques individuales oscilaron entre 100 Mbps y 40 Gbps y rápidamente se sumaron a un volumen total en el rango de terabits. Para un proveedor de hospedaje protegido de manera inadecuada cuyo negocio principal es la operación de servidores, es casi imposible evitar un bombardeo de alfombra de este tipo.
Carpet Bombing: anomalías web difíciles de detectar
"Aunque los ataques masivos parecen estar dirigidos principalmente a proveedores de alojamiento y nube, ISP y operadores, su impacto potencial no debe subestimarse", dijo Marc Wilczek, director ejecutivo de Link11. “Los atacantes apuntan deliberadamente a los operadores de infraestructuras digitales fundamentales. Cuando estas infraestructuras se desconectan, los entornos de trabajo y negocios en red de sus clientes se desconectan con ellos. Por lo tanto, no hay razón para el visto bueno. A medida que el fenómeno se vuelve más frecuente, es más una cuestión de tiempo antes de que otros sectores de la economía también se enfrenten a él”.
Más en Link11.com
A través de Enlace11 Link11 es el proveedor de seguridad de TI líder en Europa en el campo de la resiliencia cibernética con sede en Alemania y ubicaciones globales en Europa, América del Norte, Asia y Oriente Medio. Los servicios de seguridad basados en la nube están completamente automatizados, reaccionan en tiempo real y se garantiza que repelen todos los ataques, tanto los patrones conocidos como los nuevos, en menos de 10 segundos. Según la opinión unánime de analistas (Gartner, Forrester), Link11 ofrece la detección y defensa (TTM) más rápida disponible en el mercado. La Oficina Federal para la Seguridad de la Información (BSI) identifica a Link11 como un proveedor calificado de protección DDoS para infraestructuras críticas. Para garantizar la resiliencia cibernética, la protección DDoS de la web y la infraestructura, la gestión de bots, WAF sin contacto y los servicios de CDN seguros, entre otras cosas, garantizan el fortalecimiento holístico y multiplataforma de las redes y las aplicaciones críticas de las empresas.