A nivel mundial, el volumen de ataques de denegación de servicio distribuido (DDoS) aumentó un 40 por ciento en el segundo trimestre en comparación con el mismo período del año pasado. Este es uno de los hallazgos clave del informe trimestral de ataques DDoS de Radware. El informe proporciona una descripción general de las tendencias de ataques DDoS por industria, aplicación y tipo de ataque.
Geográficamente, los ataques se distribuyeron principalmente en América y la región EMEA, que representó el 80 por ciento del volumen. En términos de industrias, la atención se centró principalmente en las empresas de tecnología con un promedio de casi 3.000 ataques, seguidas por la atención médica con alrededor de 2.000 ataques por empresa. Sin embargo, los volúmenes de ataque en estas dos industrias fueron relativamente pequeños, mientras que el comercio minorista y las telecomunicaciones tuvieron que lidiar con una cantidad significativamente menor de ataques, pero con volúmenes significativamente más altos. Solo alrededor del 6 por ciento de todos los ataques estaban dirigidos a las empresas de telecomunicaciones, que representaron el 18 por ciento del volumen total. El comercio minorista enfrentó aproximadamente el 9 por ciento de los ataques, pero el 36 por ciento del volumen de ataques. El sector de la salud, por otro lado, tuvo un volumen de menos del uno por ciento en más del 20 por ciento de los ataques.
Más resultados del Informe de Ataques DDoS
- En promedio, cada empresa tuvo que detectar y bloquear casi 2021 eventos maliciosos y un volumen de 5.000 TB mensuales en el segundo trimestre de 2,3.
- En el segundo trimestre de 2021, la cantidad promedio de eventos maliciosos bloqueados por empresa aumentó en más del 30 % y el volumen promedio bloqueado por empresa aumentó en más del 2020 % en comparación con el segundo trimestre de 40.
- En la primera mitad de 2021, en promedio, una empresa en las Américas o EMEA tuvo que manejar el doble de volumen que una empresa en Asia Pacífico (APAC). Las Américas y EMEA representaron alrededor del 80 % del volumen de ataques bloqueados en el mismo período.
“Si bien los ataques de ransomware a gran escala ocupan los titulares, existen otras amenazas cibernéticas de las que las organizaciones deben estar atentas”, dijo Pascal Geenens, director de inteligencia de amenazas en Radware. “Desde un aumento en las campañas de ransomware DDoS y ataques DDoS hit-and-run hasta un grupo activista que se enfoca en firmas financieras en el Medio Oriente, hubo un nivel preocupante de actividad cibernética en el segundo trimestre en comparación con el mismo trimestre del año pasado. Los hallazgos de este informe deberían servir como un fuerte recordatorio para las empresas de que ninguna empresa es inmune a ser un objetivo”.
Sector financiero en el foco de los atacantes
Después de la tecnología y la salud, el sector financiero fue la industria más afectada por los ataques DDoS en el segundo trimestre (1.350 ataques por empresa), seguido por el comercio minorista, las comunicaciones y las telecomunicaciones (entre 600 y 1.000 ataques por empresa). La industria del juego promedió más de 400 ataques, mientras que el gobierno y las empresas de servicios públicos promediaron alrededor de 280. En términos de volumen bloqueado, el comercio minorista fue el más afectado en el segundo trimestre, seguido por juegos, telecomunicaciones y tecnología, que bloquearon el segundo, tercer y cuarto volumen más alto, respectivamente.
Agresivos ataques en ráfaga contra empresas tecnológicas y financieras
Radware DDoS Attack Report Q2-2021: Distribución de ataques en todas las industrias (Imagen: Radware).
El estudio reciente de Radware también muestra que hubo ataques de ráfagas notables en el segundo trimestre de 2021. Estos ataques se dirigieron a empresas financieras y tecnológicas. Estos ataques DDoS de "golpe y fuga" utilizan ráfagas cortas y repetitivas de alto volumen y fueron particularmente agresivos en su amplitud (tamaño del ataque) y frecuencia (número de ráfagas por unidad de tiempo). Un ataque realizó múltiples ráfagas consistentes de 80 Gbps que duraron de dos a tres minutos y se repitieron cada cuatro minutos. Esto resultó en 12 ráfagas de ataque de 80 Gbps dentro de un marco de tiempo de 45 minutos.
Escáneres maliciosos explotan vulnerabilidades
En el segundo trimestre de 2021, las empresas bloquearon un promedio de casi 2.000 eventos de escaneo por parte de escáneres de vulnerabilidades no autocontrolados. Según Radware, el 40 por ciento de estos análisis fueron realizados por escáneres potencialmente maliciosos que explotaban de forma activa las vulnerabilidades conocidas y se dirigían a una organización. Los escáneres de vulnerabilidades son herramientas automatizadas que las empresas pueden usar para verificar vulnerabilidades de seguridad en sus redes y aplicaciones que podrían exponerlas a ataques.
"Las organizaciones son desafiadas por actores de amenazas bien organizados", dijo Geenens. “La ventana de tiempo entre el descubrimiento y la explotación de nuevas vulnerabilidades es cada vez más pequeña. En algunos casos, hemos observado que transcurren menos de 24 horas entre el lanzamiento de un parche por parte de un proveedor y el intento de explotar la vulnerabilidad".
El informe completo de ataques DDoS del segundo trimestre de Radware se puede ver aquí. Los datos del informe se basan en una muestra de dispositivos Radware implementados en Radware Cloud Scrubbing Centers y dispositivos administrados en las instalaciones en Radware Hybrid and Peak Protection Services.
Más en Radware.com
Acerca de Radware Radware (NASDAQ: RDWR) es líder mundial en soluciones de ciberseguridad y entrega de aplicaciones para centros de datos virtuales, en la nube y definidos por software. La cartera galardonada de la empresa protege la infraestructura de TI y las aplicaciones críticas de toda la empresa y garantiza su disponibilidad. Más de 12.500 XNUMX clientes empresariales y de operadores en todo el mundo se benefician de las soluciones de Radware para adaptarse rápidamente a los desarrollos del mercado, mantener la continuidad del negocio y maximizar la productividad a bajo costo.