Kaspersky afirma en su informe: Los ataques DDoS han disminuido en más de un tercio en comparación con un aumento en el mismo período del año pasado. Muchos ataques de botnets provienen de Alemania.
En el segundo trimestre de 2021, el número total de ataques DDoS disminuyó un 38,8 % en comparación con el mismo período del año pasado y un 2021 % en comparación con el trimestre anterior de 6,5. Kaspersky no espera cambios significativos para el tercer trimestre, aunque es probable que el aumento o la disminución de los ataques DDoS dependa del mercado de criptomonedas. Estos resultados provienen del informe DDoS actual de Kaspersky.
Los ciberdelincuentes buscan nuevas oportunidades
En el primer trimestre de 2021, los ciberdelincuentes han estado buscando nuevas formas de llevar a cabo ataques DDoS. Por ejemplo, ha aumentado el número de ataques a través del protocolo de red Session Traversal Utilities for NAT (STUN). Además, la vulnerabilidad de TsuNAME en los resolutores de DNS se explotaba cada vez más para atacar a los servidores de DNS. En particular, esto provocó interrupciones en Xbox Live, Microsoft Teams, OneDrive y otros servicios en la nube de Microsoft. Sin embargo, los proveedores de servicios de Internet también han sido víctimas de ataques DDoS.
Menos ataques DDoS, cambio geográfico, potentes servidores botnet en Irlanda y Panamá
En general, el segundo trimestre de 2021 fue tranquilo en términos de ataques DDoS. En promedio, la cantidad de ataques DDoS diarios varió entre 500 y 800. Sin embargo, la geografía ha cambiado ligeramente. En cuanto al número de ataques DDoS, EE.UU. volvió a ser el líder (36 %), China, por otro lado, cayó un 6,3 % hasta el 10,2 % y Polonia, como recién llegada, ocupó el tercer lugar con un 6,3 % de ataques. ataques
Los expertos de Kaspersky analizan qué países albergan bots y servidores maliciosos que apuntan a dispositivos IoT para expandir las redes de bots. Para ello, se examinaron las estadísticas de ataques a los honeypots de IoT instalados por Kaspersky utilizando los protocolos Telnet y SSH. La mayoría de los dispositivos que ejecutaron ataques se ubicaron en China (31,8 %), EE. UU. (12,5 %) y Alemania (5,9 %). Al mismo tiempo, la mayoría de los ataques sobre SSH procedían de Irlanda (70,1 %) y Panamá (15,8 %), que tenían un número relativamente pequeño de bots. Esto puede indicar que entre los dispositivos atacantes en estos países había potentes servidores que podían infectar varios dispositivos en todo el mundo al mismo tiempo.
Ataques DDoS: después de alcanzar su punto máximo en 2020, la cantidad de ataques está cayendo nuevamente (Imagen: Kaspersky).
EE. UU. tiene la mayor presencia de C&C
También examinó qué países tenían bots y servidores maliciosos dirigidos a dispositivos IoT para expandir las redes de bots. De los servidores C&C de botnet en el segundo trimestre, el 90 por ciento estaba ubicado en 48 países. Estados Unidos tuvo la mayor presencia de C&C (12,3 por ciento), seguido de Alemania (9,3 por ciento) y los Países Bajos (XNUMX por ciento).
"El segundo trimestre de 2021 fue, como se esperaba, tranquilo", dice Alexey Kiselev, gerente de desarrollo comercial de Kaspersky DDoS Protection. “El número total de ataques disminuyó ligeramente en comparación con el trimestre anterior, lo cual es típico para este período y se observa todos los años. Tradicionalmente asociamos esto con el inicio de las vacaciones y la temporada navideña en general. Para el tercer trimestre de 2021, no vemos ningún requisito previo para un fuerte aumento o disminución en los casos de ataques DDoS. El mercado seguirá dependiendo en gran medida del precio alto y constante de la criptomoneda".
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/