Informe de análisis de amenazas globales de Radware 2021-2022: los ataques a las aplicaciones web casi se duplicaron. Los analistas informan un aumento del 88 por ciento en comparación con 2020. El informe describe ataques DDoS sin precedentes y denegación de servicio (RDoS) de ransomware.
Según el Informe de análisis de amenazas globales 2021-2022 de Radware, la cantidad de ataques a aplicaciones web en todo el mundo casi se duplicó el año pasado: los analistas informan un aumento del 88 por ciento en comparación con 2020. Esto coloca a estos ataques a la cabeza en términos de tasa de crecimiento. - el número de ataques DDoS aumentó en un 37 por ciento en el mismo período. Entre otras cosas, el informe describe cómo varios ataques DDoS y denegación de servicio (RDoS) de ransomware se hicieron un nombre en el último año. Pero mientras estos ataques a gran escala fueron noticia, las microinundaciones continuaron pasando desapercibidas. En estos ataques que a menudo pasan desapercibidos, Radware experimentó un aumento del 80 % con respecto al año anterior.
La historia detrás de los números
"Las estadísticas no son solo números, cuentan una historia sobre la evolución de los actores maliciosos", dijo Pascal Geenens, Director de Threat Intelligence en Radware. “Se están volviendo cada vez más inteligentes, organizados y centrados en la consecución de sus objetivos, ya sea por dinero, fama o una causa política. Además, los ciberdelincuentes están cambiando sus patrones de ataque de vectores de ataque más grandes a la combinación de múltiples vectores en campañas más complejas. Los operadores de ransomware y sus socios, que incluyen cada vez más actores de DDoS-for-Hire, operan con un nivel completamente nuevo de profesionalismo y disciplina, algo que no habíamos visto antes".
El Informe de análisis de amenazas globales 2021-2022 de Radware proporciona una descripción general de los eventos de seguridad cibernética más importantes en 2021 y brinda información detallada sobre las tendencias en ataques DDoS y ataques a aplicaciones web. Los hallazgos clave del informe incluyen:
Escale los ataques DDoS
A medida que más organizaciones migran recursos y aplicaciones críticos a la nube pública, los atacantes adaptan sus tácticas y técnicas para igualar el ancho de banda de los proveedores de nube pública. Si bien las organizaciones no deben alarmarse de inmediato por los informes de ataques masivos, deben ser conscientes de que los ataques DDoS son parte de su panorama de amenazas, independientemente de la geografía o la industria. Las organizaciones que alojan servicios en la nube pública deben estar preparadas para ataques de alto ancho de banda a escala de la nube.
Las pandillas RDoS están tomando el control
Ataques DDoS según el Radware Global Threat Analysis Report 2021-2022 (Imagen: Radware).
2020 vio un aumento en los ataques DDoS contra empresas que no pagaron una demanda de rescate a tiempo. En 2021, RDoS confirmó su presencia omnipresente en el panorama de amenazas DDoS con múltiples campañas. Esto incluyó ataques a proveedores de VoIP en todo el mundo, lo que generó preocupaciones sobre la infraestructura crítica.
Los operadores de ransomware recurren a nuevas técnicas de extorsión
Para traer de vuelta a la mesa de negociaciones a las víctimas reacias, lanzaron campañas de extorsión de tres niveles, combinando bloqueo criptográfico y fugas de datos con ataques DDoS. Por lo tanto, la próspera economía clandestina, impulsada por los operadores de ransomware, está presenciando una creciente demanda de DDoS-as-a-Service.
Micro Floods hizo su gran entrada en 2021
Mientras que la cantidad de grandes vectores de ataque (por encima de 10 Gbps) disminuyó un 2020 % de 2021 a 5, las microinundaciones (menos de 1 Gbps) y los ataques a la capa de aplicación aumentaron casi un 80 %. Al combinar hábilmente una gran cantidad de micro inundaciones durante períodos de tiempo más prolongados, los atacantes exponen a las empresas al riesgo de tener que aumentar constantemente sus recursos de infraestructura, como el ancho de banda, la red y las capacidades del servidor, hasta que sus servicios en la nube ya no sean asequibles.
Ataques DDoS
Los ataques DDoS casi se duplicaron: Informe de análisis de amenazas globales de Radware 2021-2022 (Imagen: Radware)
En 2021, el número de ataques DDos aumentó un 37 %. Europa, Oriente Medio y África (EMEA) y las Américas registraron cada uno el 40 % de los ataques, mientras que la región de Asia Pacífico registró el 20 %. El volumen medio de ataques DDoS aumentó un 26 % en comparación con el año anterior. Las principales industrias objetivo fueron los juegos y el comercio minorista, cada uno de los cuales representaba el 22 % del volumen de ataques sobre una base normalizada. Estas dos industrias fueron seguidas por el gobierno (13%), salud (12%), tecnología (9%) y servicios financieros (6%).
Ataques a aplicaciones web
La cantidad de solicitudes maliciosas a aplicaciones web aumentó en un 2020 por ciento de 2021 a 88. Los ataques de inyección que explotan mecanismos de control de acceso defectuosos representaron más de las tres cuartas partes de los ataques a aplicaciones web. Las industrias más comúnmente atacadas en 2021 fueron la banca, las finanzas y los proveedores de SaaS, que en conjunto representaron más del 28 por ciento de los ataques a aplicaciones web. El tercero y el cuarto son el comercio minorista y la alta tecnología, cada uno con casi el 12 %, seguidos por la manufactura (9 %), el gobierno (6 %), los transportistas (6 %) y el transporte (5 %).
El informe completo de análisis de amenazas globales de Radware 2021-2022 se puede descargar gratis. El informe se basa en la inteligencia de ataques de redes y aplicaciones provenientes de los servicios administrados y en la nube de Radware, la red de engaño global de Radware y el equipo de inteligencia de amenazas de Radware.
Más en Sophos.com
Acerca de Radware Radware (NASDAQ: RDWR) es líder mundial en soluciones de ciberseguridad y entrega de aplicaciones para centros de datos virtuales, en la nube y definidos por software. La cartera galardonada de la empresa protege la infraestructura de TI y las aplicaciones críticas de toda la empresa y garantiza su disponibilidad. Más de 12.500 XNUMX clientes empresariales y de operadores en todo el mundo se benefician de las soluciones de Radware para adaptarse rápidamente a los desarrollos del mercado, mantener la continuidad del negocio y maximizar la productividad a bajo costo.