Según el último Informe de inteligencia sobre amenazas de NETSCOUT, nuevos ataques están exacerbando la crisis mundial de ciberseguridad. De enero a junio de 2021, se registraron aproximadamente 5,4 millones de ataques DDoS. Este es un aumento del 11% en comparación con el mismo período del año pasado. Este desarrollo podría romper el récord establecido en 2020, con implicaciones de gran alcance para las puertas de enlace de Internet críticas.
NETSCOUT SYSTEMS, Inc. ha publicado hallazgos en su Informe de inteligencia de amenazas semestral que subrayan el impacto dramático que los ataques cibernéticos en curso están teniendo en las empresas, las entidades públicas y los gobiernos de todo el mundo. En la primera mitad de 2021, se produjeron alrededor de 5,4 millones de ataques DDoS (Distributed Denial of Services). Eso es un aumento del 11 % con respecto al mismo período en 2020. El Equipo de respuesta e ingeniería de seguridad (ASERT) del Sistema de análisis de amenazas de nivel activo (ATLAS™) de NETSCOUT estima que 2021 podría ser otro año récord, rompiendo la undécima marca Millones de ataques DDoS en todo el mundo podría ser superado. ASERT también anticipa que esta tendencia continuará y conducirá a una creciente crisis de ciberseguridad, con consecuencias para las organizaciones públicas y privadas.
Se esperan más de 11 millones de ataques DDoS
Con los incidentes que involucraron a Colonial Pipeline, JBS, Harris Federation, la emisora australiana Channel Nine, CNA Financial y varios otros ejemplos de alto perfil, el impacto de los ataques DDoS y otros ataques cibernéticos se han sentido en todo el mundo. Como resultado, los países líderes han introducido nuevas contramedidas y estrategias. Las autoridades investigadoras también están trabajando juntas de una manera sin precedentes para controlar la crisis.
En la primera mitad de 2021, los ciberdelincuentes se armaron con siete nuevos vectores de ataque DDoS de reflexión/amplificación, creando una amenaza aún mayor para las empresas. Este enorme aumento de los vectores de ataque también condujo a un aumento de los llamados ataques multivector. El récord ahora se encuentra en 31 vectores utilizados simultáneamente en un solo ataque a una organización.
Conclusiones del Informe de inteligencia sobre amenazas de NETSCOUT:
- Las nuevas técnicas de ataque DDoS adaptativas eluden los mecanismos de defensa tradicionales. Al adaptar sus estrategias, los ciberdelincuentes han desarrollado sus habilidades para eludir los sistemas de mitigación DDoS estáticos locales y basados en la nube. Se dirigen a bancos comerciales y proveedores de tarjetas de crédito.
- La cadena de suministro de conectividad está cada vez más bajo ataque. Los atacantes que quieren causar un daño particularmente grande concentran sus actividades en componentes importantes de Internet, como servidores DNS, concentradores de VPN (red privada virtual), servicios e intercambios de Internet, interrumpiendo así importantes puertas de enlace.
- Las pandillas de ransomware también usan DDoS para chantajear a sus víctimas de tres maneras. El ransomware se ha convertido en un gran negocio. Los delincuentes ahora también están agregando DDoS a sus métodos de extorsión para aumentar la presión sobre las víctimas y ejercer una presión adicional sobre los equipos de seguridad. El triple chantaje combina el cifrado de archivos, el robo de datos y los ataques DDoS. Por lo tanto, es más probable que los ciberdelincuentes reciban un pago de rescate.
- El ataque DDoS más rápido fue un 16,17 % más rápido en comparación con el año pasado. Un usuario de Internet de banda ancha por cable de Brasil llevó a cabo el ataque, que probablemente estaba relacionado con los juegos en línea. Utilizando la reflexión/amplificación de DNS, la inundación de TCP ACK, la inundación de TCP RST y los vectores de reflexión/amplificación de TCP SYN/ACK, el sofisticado ataque registró 675 Mpps.
- El ataque DDoS más grande tuvo un tamaño de 1,5 Tbps, un 169 % más grande en comparación con el año pasado. Según los datos de ASERT, se trataba de un ataque a un proveedor de Internet alemán que utilizaba un vector de reflexión/amplificación de DNS. La escala masiva representa un aumento dramático en comparación con todos los ataques registrados en la primera mitad de 2020.
- Las redes de bots contribuyen a la gran cantidad de ataques DDoS: también se abusó de numerosas redes de bots para más de 2,8 millones de ataques DDoS. Así lo demuestran los clústeres de botnets y zonas con una alta densidad de origen de ataques detectados en todo el mundo. Además, las conocidas botnets de IoT Gafgyt y Mirai continúan representando una seria amenaza, ya que son responsables de más de la mitad de todos los ataques DDoS.
“Los ciberdelincuentes están en los titulares al lanzar una cantidad sin precedentes de ataques DDoS. Se están aprovechando del aumento del trabajo remoto causado por la pandemia y de la interrupción de componentes clave de la cadena de suministro de conectividad”, dijo Richard Hummel, director de inteligencia sobre amenazas de NETSCOUT. “Las pandillas de ransomware han ampliado su repertorio para incluir tácticas DDoS y ahora están realizando extorsiones triples. Al mismo tiempo, la campaña de ransomware Fancy Lazarus DDoS se ha acelerado y amenaza a empresas de múltiples industrias. La atención se centra en los proveedores de servicios de Internet y, en particular, en sus servidores DNS cruciales”.
El informe muestra los últimos desarrollos
El Informe de inteligencia sobre amenazas de NETSCOUT incluye los últimos desarrollos y actividades relacionados con el panorama de amenazas DDoS. Incluye datos protegidos por el Sistema de Análisis de Amenazas de Nivel Activo (ATLAS™) de NETSCOUT junto con información del Equipo de Respuesta e Ingeniería de Seguridad ATLAS (ASERT) de NETSCOUT.
Las suposiciones y el análisis presentados en el Informe de inteligencia sobre amenazas y Omnis Threat Horizon se incorporan a ATLAS Intelligence Feed, que se utiliza en toda la cartera de productos de seguridad Omnis de NETSCOUT. Esto permite detectar y bloquear amenazas a empresas y proveedores de servicios en todo el mundo.
Más en Netscout.com
Acerca de NETSCOUT
SISTEMAS NETSCOUT, INC. (NASDAQ: NTCT) ayuda a proteger los servicios comerciales digitales contra las interrupciones en la disponibilidad, el rendimiento y la seguridad. Nuestro liderazgo en el mercado y la tecnología es el resultado de la combinación de nuestra tecnología patentada de datos inteligentes con opciones de análisis inteligente. Brindamos visibilidad y conocimientos de extremo a extremo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra plataforma Omnis® Cybersecurity Advanced Threat Detection and Response proporciona visibilidad completa de la red, detección de amenazas, investigaciones altamente contextuales y mitigación automatizada en el perímetro de la red. Las soluciones NETSCOUT nGenius™ Service Assurance brindan análisis contextuales y en tiempo real del rendimiento del servicio, la red y las aplicaciones. Los productos Arbor Smart DDoS Protection de NETSCOUT protegen contra ataques que amenazan la disponibilidad y amenazas avanzadas que penetran en las redes para robar activos comerciales críticos.