Un viejo conocido también se volverá cada vez más peligroso en 2021: la denegación de servicio distribuida (DDoS). Los ataques correspondientes están aumentando tanto en número como en complejidad. Roman Borovits, ingeniero sénior de sistemas de F5, evalúa datos recientes que muestran que los incidentes se están volviendo cada vez más violentos y complejos.
La cantidad de ataques DDoS aumentó en un 2020 por ciento desde enero de 2021 hasta marzo de 55. La mayoría (54%) utilizó múltiples vectores de ataque. Esto se muestra en los datos recientes recopilados por el Centro de operaciones de seguridad (SOC) de F5 Silverline y el Equipo de respuesta a incidentes de seguridad (SIRT) de F5.
Diferentes variantes de DDoS
El método más común sigue siendo los ataques DDoS volumétricos, que inundan una red con tráfico. Representan casi las tres cuartas partes (73%) de todos los incidentes en el período bajo revisión. Pero otras formas de ataque van en aumento. Con mucho, el método de más rápido crecimiento es el protocolo DDoS. Rellena las tablas de conexión de cortafuegos y enrutadores para que ya no puedan procesar los paquetes de datos recibidos. En los primeros tres meses de 2021, F5 Labs observó un aumento del 135 por ciento en comparación con el año anterior. Los ataques volumétricos aumentaron en un 59 por ciento aquí.
Al mismo tiempo, los ataques a aplicaciones desde enero de 2020 hasta marzo de 2021 representaron el 16 % de todos los incidentes DDoS. De hecho, resultaron en más del 50 por ciento de todos los casos de soporte relacionados con DDoS manejados por F5 SIRT. Este tipo de ataque tiene como objetivo consumir recursos del servidor de "origen" para una aplicación. Luego, la aplicación tiene que manejar las numerosas solicitudes ilegítimas del atacante en lugar de las legítimas.
Los hackers son cada vez más sofisticados
Al mismo tiempo, los crecientes ataques DDoS son cada vez más complejos. En el primer trimestre de 2021, la cantidad de ataques multivector aumentó en un 80 por ciento en comparación con el año anterior. Este tipo consiste en lanzar ataques utilizando diferentes técnicas en paralelo. La cantidad de ataques de un solo vector, por otro lado, cambió solo mínimamente.
Se utilizó una media de 2,7 métodos diferentes en los ataques multivector. Los ataques detectados más complejos incluso consistieron en hasta ocho tipos de ataques. Estos apuntan, por ejemplo, al ancho de banda de Internet de la víctima, la pila de red y los servidores de aplicaciones en paralelo. Además, el volumen de datos de los ataques está aumentando. Un ataque a una empresa de tecnología alcanzó un máximo de 500 gigabits por segundo.
Industrias atacadas
A principios de 2020, cuatro industrias en particular se han visto afectadas por ataques DDoS: tecnología (25 %), telecomunicaciones (22 %), finanzas (18 %) y educación (11 %). Sin embargo, la frecuencia de estos ataques no se correlaciona con la gravedad. La industria de la salud estuvo expuesta a solo unos pocos, pero todos los ataques DDoS más violentos. Por otro lado, los ataques regulares a empresas financieras, tecnológicas y de telecomunicaciones fueron mucho más leves en promedio.
La pandemia tuvo un impacto notable. En el primer trimestre de 2021, muchas escuelas y universidades de todo el mundo volvieron a la enseñanza presencial después de un largo receso. En esos tres meses, se produjeron más de la mitad (56 %) de todos los incidentes DDoS en la educación desde enero de 2020.
Defiéndete con éxito de los ataques.
En general, los ataques DDoS se están diversificando cada vez más. Por un lado, incluso los piratas informáticos aficionados pueden descargar herramientas estándar y ver instrucciones en YouTube, o utilizar un servicio DDoS económico. Por otro lado, los ciberdelincuentes experimentados combinan este tipo de ataque con otros tipos para atacar organizaciones desde diferentes lados al mismo tiempo. DDoS también se usa cada vez más para extorsionar rescates a través de ransomware o para usar servicios vulnerables de DNS, NTP, memcached y LDAP para lanzar ataques dirigidos a otras empresas.
Por lo tanto, todos los sistemas deben estar protegidos contra vulnerabilidades y accesos no autorizados, especialmente cuando están conectados a Internet. Las empresas e instituciones deben utilizar medidas de seguridad actualizadas, como firewalls de aplicaciones web y soluciones de detección de bots. Estos distinguen las solicitudes de usuarios reales de los bots maliciosos automáticos. Luego, el tráfico malicioso se elimina antes de que llegue al servidor web.
Más en F5.com
Acerca de las redes F5 F5 (NASDAQ: FFIV) brinda a las empresas, proveedores de servicios, agencias gubernamentales y marcas de consumo más grandes del mundo la libertad de entregar cualquier aplicación de forma segura, en cualquier lugar y con confianza. F5 proporciona soluciones de nube y seguridad que permiten a las empresas aprovechar la infraestructura que elijan sin sacrificar la velocidad y el control. Visite f5.com para obtener más información. También puede visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.