El nuevo informe DDoS de Link11 a mediados de año muestra: Además del aumento en la cantidad de ataques en un tercio en comparación con el mismo período del año pasado, la cantidad de ataques de alto volumen también ha aumentado.
Link11, el proveedor de seguridad de TI líder en Europa en el campo de la resiliencia cibernética, publicó el informe anual Link11 DDoS a mediados de año. El informe muestra que los delincuentes DDoS volvieron a estar muy activos en la primera mitad del año. Lanzaron un número récord de ataques. El Centro de Operaciones de Seguridad Link11 (LSOC) registró un tercio (33 %) más de ataques que en el mismo período del año récord de DDoS 2020. Los ataques ya estaban en un nivel alto en 2020 y nuevamente aumentaron significativamente en comparación con el año anterior. Esta tendencia continúa repentinamente. En la primera mitad del año, la cantidad y la gravedad de los ataques DDoS volvieron a aumentar notablemente. La LSOC registró un 2% más de ataques en el segundo trimestre que en el trimestre anterior. Sin embargo, esto ya estuvo marcado por una gran cantidad de ataques, incluidos los centros de vacunación y las plataformas de educación en el hogar.
Alto volumen de ataque combinado con larga duración.
El informe también muestra que numerosos ataques superaron los 100 Gbps en volumen de ataque. Su número ha aumentado respecto al año anterior: de 30 a 40 ataques. También hubo cientos de ataques con picos de ancho de banda entre 20 y 100 Gbps. Ya sea por medio de cuentas en la nube secuestradas o botnets, estos anchos de banda de ataque se están volviendo cada vez más normales. Además, muchos de estos ataques de gran volumen se prolongaron durante horas. Los ataques de gran ancho de banda generalmente finalizan después de unos minutos para conservar los recursos del atacante. El ataque más grande de la primera mitad del año se detuvo en 555 Gbps y superó el ancho de banda de ataque máximo del mismo período del año pasado en casi un 38 %.
Los países de origen más importantes de los ataques fueron EE. UU. y Alemania.
Los dispositivos y servidores que los atacantes usaron indebidamente para los ataques DDoS se distribuyeron en todo el mundo. En la primera mitad del año, la mayoría de las solicitudes de ataques DDoS procedían de EE. UU. Los segundos ataques más comunes se remontan a Alemania. El tráfico DDoS de Rusia y China, que ha representado la mayor parte del tráfico de datos en los últimos años, ha disminuido significativamente.
Extorsiones de ransomware DDoS en aumento
Evaluación del informe Link11 DDoS para el primer semestre de 1 (Imagen: Link2021).
De particular interés es la creciente incidencia de extorsiones DDoS. Desde principios de 2021, varias de estas oleadas (RDDoS – Ransom Distributed Denial of Service) se han dirigido contra empresas de los sectores de finanzas, comercio electrónico, medios y logística, industrial, bienes de consumo, telecomunicaciones y proveedores de hosting/ISP. Los puntos altos de las actividades de extorsión fueron en enero y junio, lo que requirió una gran cantidad de integraciones de emergencia. La Tate se presentó recientemente como el “Fancy Lazarus Group”. Las acciones de los perpetradores fueron en gran medida idénticas a las actividades delictivas de los chantajistas DDoS, que han estado operando bajo los nombres de Armada Collective, Fancy Bear y Lazarus Group desde el verano de 2020.
La LSOC advierte que no se vislumbra el final de la ola actual de demandas de rescate en el tercer trimestre actual. Más bien, las empresas deben adaptarse al hecho de que la extorsión cibernética con ataques DDoS se está convirtiendo en una parte integral del panorama de amenazas y se combina cada vez más con otras técnicas de ataque, especialmente ransomware.
Los ataques DDoS se están convirtiendo en parte del panorama de amenazas
Marc Wilczek, Director General de Link11: “En la primera mitad del año registramos una cantidad increíblemente grande de ataques DDoS y extorsiones. Para las empresas que no estaban suficientemente protegidas, esto a menudo representaba un gran desafío, como notamos por la gran cantidad de operaciones de emergencia. Las herramientas y los sistemas existentes también alcanzaban regularmente sus límites, lo que algunas empresas solo notaron en una emergencia. Sin embargo, una vez que ha pasado la amenaza aguda, un incidente de este tipo ofrece a los responsables de seguridad la oportunidad de repensar sus propias estrategias y cerrar las brechas en sus propios sistemas de defensa de seguridad de TI. Porque la prevención es mejor que la gestión de emergencias.”
Más en Link11.com
A través de Enlace11 Link11 es el proveedor de seguridad de TI líder en Europa en el campo de la resiliencia cibernética con sede en Alemania y ubicaciones globales en Europa, América del Norte, Asia y Oriente Medio. Los servicios de seguridad basados en la nube están completamente automatizados, reaccionan en tiempo real y se garantiza que repelen todos los ataques, tanto los patrones conocidos como los nuevos, en menos de 10 segundos. Según la opinión unánime de analistas (Gartner, Forrester), Link11 ofrece la detección y defensa (TTM) más rápida disponible en el mercado. La Oficina Federal para la Seguridad de la Información (BSI) identifica a Link11 como un proveedor calificado de protección DDoS para infraestructuras críticas. Para garantizar la resiliencia cibernética, la protección DDoS de la web y la infraestructura, la gestión de bots, WAF sin contacto y los servicios de CDN seguros, entre otras cosas, garantizan el fortalecimiento holístico y multiplataforma de las redes y las aplicaciones críticas de las empresas.