En comparación con el tercer trimestre de 2020, la cantidad total de ataques distribuidos de denegación de servicio (DDoS) aumentó en casi un 24 % a nivel mundial, mientras que la cantidad total de ataques dirigidos e inteligentes creció un 31 % en comparación con el mismo período del año pasado.
El análisis de Kaspersky también muestra que tanto los bots como los servidores de botnets son muy activos en Alemania. Los objetivos incluyeron recursos dedicados a combatir la pandemia, organizaciones gubernamentales, desarrolladores de juegos y publicaciones de seguridad cibernética conocidas.
Ataques DDoS: muchos bots y servidores botnet en Alemania
Los ataques DDoS tienen como objetivo abrumar un servidor de red con solicitudes de servicio, lo que provoca que se bloquee y niegue el acceso a los usuarios, interrumpiendo los servicios. Los llamados ataques DDoS "inteligentes" son más sofisticados y, a menudo, más específicos; se utilizan no solo para interrumpir los servicios, sino también para hacer que ciertos recursos sean inaccesibles o para robar dinero.
En comparación con el tercer trimestre de 2020, la cantidad total de ataques DDoS aumentó casi un 24 % y la cantidad total de ataques "inteligentes" aumentó un 31 %. Ambos tipos de ataques también aumentaron en comparación con el segundo trimestre de 2021, con el mayor porcentaje de activos atacados (40,8 por ciento) ubicados en los Estados Unidos, seguido de Hong Kong y China continental. De hecho, en agosto, Kaspersky registró un récord de 8.825 ataques DDoS en un solo día.
Botnet Mēris fue particularmente exitoso
Algunos de los ataques DDoS a gran escala más notables del último trimestre utilizaron una nueva y poderosa botnet llamada Mēris, capaz de enviar cantidades masivas de solicitudes por segundo. Esta botnet ha sido identificada en ataques a dos de las publicaciones de ciberseguridad más conocidas: Krebs on Security e InfoSecurity Magazine.
Más información para el tercer trimestre de 2021
- Ha habido una serie de ataques por motivos políticos en Europa y Asia, así como ataques a los desarrolladores de juegos. Los atacantes también apuntaron a recursos relacionados con la lucha contra la pandemia.
- Los ciberdelincuentes también atacaron a operadores de telecomunicaciones en Canadá, EE. UU. y el Reino Unido con ataques de ransomware. Los atacantes se hicieron pasar por miembros del grupo de ransomware REvil y cerraron los servidores de las empresas para presionarlas a pagar el rescate exigido.
- Se llevó a cabo un ataque DDoS complejo, muy inusual y de varios días contra una universidad estatal. Los atacantes buscaban las cuentas en línea de los solicitantes universitarios y eligieron un vector de ataque que hacía que el recurso fuera completamente inaccesible. El ataque continuó incluso después de que comenzó la filtración, lo cual es raro.
- La mayoría de los servidores de botnets de C&C estaban ubicados en EE. UU. (43,44 %), seguidos de Alemania (10,75 %) y los Países Bajos (9,25 %).
- La mayoría de los bots activos que atacan los honeypots SSH de Kaspersky para incluirlos en sus botnets operan desde China (30,69 %), EE. UU. (12,59 %) y Alemania (5,58 %).
"En los últimos años, hemos visto a grupos de criptominería y ataques DDoS competir por los recursos, ya que muchas botnets se pueden usar para ambos", dijo Alexander Gutnikov, investigador de seguridad de Kaspersky. “Mientras que anteriormente vimos una disminución en los ataques DDoS a medida que aumenta el valor de la criptomoneda, ahora estamos presenciando una reasignación de recursos. Los recursos DDoS están en demanda y los ataques son rentables. Asumimos que la cantidad de ataques DDoS continuará aumentando en el cuarto trimestre, especialmente porque los ataques DDoS son tradicionalmente particularmente altos a fines de año”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/