Informe: Los ataques están exacerbando la crisis mundial de ciberseguridad

13. Octubre 2021
| No hay comentarios
Informe: Los ataques están exacerbando la crisis mundial de ciberseguridad

Compartir publicación

Según el último Informe de inteligencia sobre amenazas de NETSCOUT, nuevos ataques están exacerbando la crisis mundial de ciberseguridad. De enero a junio de 2021, se registraron aproximadamente 5,4 millones de ataques DDoS. Este es un aumento del 11% en comparación con el mismo período del año pasado. Este desarrollo podría romper el récord establecido en 2020, con implicaciones de gran alcance para las puertas de enlace de Internet críticas.

NETSCOUT SYSTEMS, Inc. ha publicado hallazgos en su Informe de inteligencia de amenazas semestral que subrayan el impacto dramático que los ataques cibernéticos en curso están teniendo en las empresas, las entidades públicas y los gobiernos de todo el mundo. En la primera mitad de 2021, se produjeron alrededor de 5,4 millones de ataques DDoS (Distributed Denial of Services). Eso es un aumento del 11 % con respecto al mismo período en 2020. El Equipo de respuesta e ingeniería de seguridad (ASERT) del Sistema de análisis de amenazas de nivel activo (ATLAS™) de NETSCOUT estima que 2021 podría ser otro año récord, rompiendo la undécima marca Millones de ataques DDoS en todo el mundo podría ser superado. ASERT también anticipa que esta tendencia continuará y conducirá a una creciente crisis de ciberseguridad, con consecuencias para las organizaciones públicas y privadas.

Se esperan más de 11 millones de ataques DDoS

Con los incidentes que involucraron a Colonial Pipeline, JBS, Harris Federation, la emisora ​​australiana Channel Nine, CNA Financial y varios otros ejemplos de alto perfil, el impacto de los ataques DDoS y otros ataques cibernéticos se han sentido en todo el mundo. Como resultado, los países líderes han introducido nuevas contramedidas y estrategias. Las autoridades investigadoras también están trabajando juntas de una manera sin precedentes para controlar la crisis.

En la primera mitad de 2021, los ciberdelincuentes se armaron con siete nuevos vectores de ataque DDoS de reflexión/amplificación, creando una amenaza aún mayor para las empresas. Este enorme aumento de los vectores de ataque también condujo a un aumento de los llamados ataques multivector. El récord ahora se encuentra en 31 vectores utilizados simultáneamente en un solo ataque a una organización.

Conclusiones del Informe de inteligencia sobre amenazas de NETSCOUT:

  • Las nuevas técnicas de ataque DDoS adaptativas eluden los mecanismos de defensa tradicionales. Al adaptar sus estrategias, los ciberdelincuentes han desarrollado sus habilidades para eludir los sistemas de mitigación DDoS estáticos locales y basados ​​en la nube. Se dirigen a bancos comerciales y proveedores de tarjetas de crédito.
  • La cadena de suministro de conectividad está cada vez más bajo ataque. Los atacantes que quieren causar un daño particularmente grande concentran sus actividades en componentes importantes de Internet, como servidores DNS, concentradores de VPN (red privada virtual), servicios e intercambios de Internet, interrumpiendo así importantes puertas de enlace.
  • Las pandillas de ransomware también usan DDoS para chantajear a sus víctimas de tres maneras. El ransomware se ha convertido en un gran negocio. Los delincuentes ahora también están agregando DDoS a sus métodos de extorsión para aumentar la presión sobre las víctimas y ejercer una presión adicional sobre los equipos de seguridad. El triple chantaje combina el cifrado de archivos, el robo de datos y los ataques DDoS. Por lo tanto, es más probable que los ciberdelincuentes reciban un pago de rescate.
  • El ataque DDoS más rápido fue un 16,17 % más rápido en comparación con el año pasado. Un usuario de Internet de banda ancha por cable de Brasil llevó a cabo el ataque, que probablemente estaba relacionado con los juegos en línea. Utilizando la reflexión/amplificación de DNS, la inundación de TCP ACK, la inundación de TCP RST y los vectores de reflexión/amplificación de TCP SYN/ACK, el sofisticado ataque registró 675 Mpps.
  • El ataque DDoS más grande tuvo un tamaño de 1,5 Tbps, un 169 % más grande en comparación con el año pasado. Según los datos de ASERT, se trataba de un ataque a un proveedor de Internet alemán que utilizaba un vector de reflexión/amplificación de DNS. La escala masiva representa un aumento dramático en comparación con todos los ataques registrados en la primera mitad de 2020.
  • Las redes de bots contribuyen a la gran cantidad de ataques DDoS: también se abusó de numerosas redes de bots para más de 2,8 millones de ataques DDoS. Así lo demuestran los clústeres de botnets y zonas con una alta densidad de origen de ataques detectados en todo el mundo. Además, las conocidas botnets de IoT Gafgyt y Mirai continúan representando una seria amenaza, ya que son responsables de más de la mitad de todos los ataques DDoS.

“Los ciberdelincuentes están en los titulares al lanzar una cantidad sin precedentes de ataques DDoS. Se están aprovechando del aumento del trabajo remoto causado por la pandemia y de la interrupción de componentes clave de la cadena de suministro de conectividad”, dijo Richard Hummel, director de inteligencia sobre amenazas de NETSCOUT. “Las pandillas de ransomware han ampliado su repertorio para incluir tácticas DDoS y ahora están realizando extorsiones triples. Al mismo tiempo, la campaña de ransomware Fancy Lazarus DDoS se ha acelerado y amenaza a empresas de múltiples industrias. La atención se centra en los proveedores de servicios de Internet y, en particular, en sus servidores DNS cruciales”.

El informe muestra los últimos desarrollos

El Informe de inteligencia sobre amenazas de NETSCOUT incluye los últimos desarrollos y actividades relacionados con el panorama de amenazas DDoS. Incluye datos protegidos por el Sistema de Análisis de Amenazas de Nivel Activo (ATLAS™) de NETSCOUT junto con información del Equipo de Respuesta e Ingeniería de Seguridad ATLAS (ASERT) de NETSCOUT.

Las suposiciones y el análisis presentados en el Informe de inteligencia sobre amenazas y Omnis Threat Horizon se incorporan a ATLAS Intelligence Feed, que se utiliza en toda la cartera de productos de seguridad Omnis de NETSCOUT. Esto permite detectar y bloquear amenazas a empresas y proveedores de servicios en todo el mundo.

Más en Netscout.com

 

Acerca de NETSCOUT

SISTEMAS NETSCOUT, INC. (NASDAQ: NTCT) ayuda a proteger los servicios comerciales digitales contra las interrupciones en la disponibilidad, el rendimiento y la seguridad. Nuestro liderazgo en el mercado y la tecnología es el resultado de la combinación de nuestra tecnología patentada de datos inteligentes con opciones de análisis inteligente. Brindamos visibilidad y conocimientos de extremo a extremo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra plataforma Omnis® Cybersecurity Advanced Threat Detection and Response proporciona visibilidad completa de la red, detección de amenazas, investigaciones altamente contextuales y mitigación automatizada en el perímetro de la red. Las soluciones NETSCOUT nGenius™ Service Assurance brindan análisis contextuales y en tiempo real del rendimiento del servicio, la red y las aplicaciones. Los productos Arbor Smart DDoS Protection de NETSCOUT protegen contra ataques que amenazan la disponibilidad y amenazas avanzadas que penetran en las redes para robar activos comerciales críticos.

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Vulnerabilidades en dispositivos médicos

Uno de cada cuatro dispositivos médicos (23%) tiene una vulnerabilidad del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia estadounidense de seguridad cibernética CISA. Además, hay ➡ Leer más

Stories
, , , , ,