fbpx

Se disparan los ataques DDOS

Los datos más destacados sobre los ataques DDOS.

¿Se disparan los ataques DDOS? en este artículo abordamos este tema crucial que no se puede perder, así que ¡siga leyendo! y enriquezca sus conocimientos en el área.

Los datos más destacados sobre los ataques DDOS

“La carrera tecnológica entre los actores buenos y malos nunca ha sido más intensa”, comentó Pascal Geenens, director de inteligencia de amenazas de Radware. 

Según comentan, con avances como la Inteligencia Artificial Generativa, los actores de amenazas inexpertos se están volviendo más competentes y los atacantes expertos se encuentran mucho más envalentonados. En el presente año 2024, se espera que las cifras de ataques crezcan y que los patrones de ataque, como por ejempo; el cambio en los ataques DDoS web, continúen evolucionando.

Vale la pena señalar que, el informe de Radware aprovecha la inteligencia suministrada por la actividad de ataques a redes y aplicaciones procedente de los servicios gestionados y en la nube, la red global de engaño y así mismo, el equipo de investigación de inteligencia sobre amenazas de Radware durante el pasado año 2023. Además de esto, se basa en la información hallada en Telegram, una plataforma de mensajería pública usada a menudo por los ciberdelincuentes.

El informe de Radware ha revelado temas bastante clave sobre el panorama de las amenazas emergentes.

Aumentan los ataques DDoS no perseguidos

Geenens ha afirmado, “Con casi dos años de denegación ilegal de servicio sin perseguir tras la invasión rusa de Ucrania y el auge sin restricciones del hacktivismo, el umbral hacia una vida de ciberdelincuencia ha alcanzado un nuevo mínimo. Todavía no hemos visto que los ataques DDoS se utilicen como vehículo principal para resolver desacuerdos o diferencias, pero los hacktivistas competentes han sentado muchas bases”.

Entre el cierre del año 2022 y 2023, los ataques DDoS aumentaron en todo el mundo:

A nivel mundial, el número medio de ataques DDoS por cliente creció un 94%. Sobre una base regional, el aumento en el número de ataques DDoS dirigidos a clientes varió:

  • Aumentó un 43.
  • Así mismo, América creció un 196.
  • Incluso, APAC aumentó un 260.

Es de acotar que, las Américas fueron blanco de aproximadamente la mitad de todos los ataques DDoS mundiales. La región EMEA, con el 39% de los ataques DDoS, aminoró el 65% del volumen global de ataques DDoS. Por su parte, la región APAC representó casi el 12% de los ataques DDoS globales.

Geenens explicó, “En 2023, los conflictos geopolíticos y las motivaciones ideológicas y religiosas alimentaron las operaciones cibernéticas y las campañas en línea. Las nuevas tácticas hacktivistas introducidas por primera vez en 2022 después de que Rusia invadiera Ucrania se extendieron y aceleraron. La actividad DDoS impulsada por hacktivistas alcanzó su punto máximo en octubre de 2023, alcanzando niveles récord, tras el conflicto entre Israel y Hamás”.

Es necesario dar a conocer que, según datos recogidos de Telegram:

  • Número de ataques: En el primer semestre del pasado año 2023, los actores de amenazas reivindicaron 5.606 ataques. Durante el segundo semestre, esta cifra aumentó un 24% hasta alcanzar la cantidad de 6.971 ataques DDoS reivindicados.
  • Objetivos geográficos: En el año pasado 2023, Israel fue el país más atacado por los hacktivistas con la cantidad de 1480 ataques DDoS, seguido de India con 1242 ataques y Estados Unidos con la cantidad de 1164 ataques.
  • Principales demandantes: Con la cantidad de 3.391 ataques DDoS reivindicados, NoName057(16) fue con diferencia el grupo hacker más activo en el pasado año 2023, seguido de Anonymous Sudan (con 793 ataques) y Executor DDoS v2 (con 765 ataques).
  • Objetivos de sitios web: A nivel mundial, la categoría de sitios web más atacada en el año 2023 fue la Administración, con 2.694 ataques reivindicados. Los sitios web de empresas/economía y viajes ocuparon el segundo y tercer lugar, con 1.793 y 1.624 ataques respectivamente.

Los ataques DDoS en la web emergen como una amenaza

Geenens informó, “A lo largo de 2023, observamos un cambio global en las tácticas DDoS a medida que los ataques se volvían más sofisticados, cogiendo a las empresas desprevenidas y golpeando donde más duele. Cada vez más, los ataques DoS progresaron a la Capa 7, dando lugar a dañinas amenazas DDoS web. Los ataques de Capa 7 no solo se dirigen a las aplicaciones en línea y sus API, sino también a la infraestructura esencial, como el Sistema de Nombres de Dominio”.

  • En el pasado año 2023, casi el 95 % de los ataques dirigidos a servicios DNS aprovecharon inundaciones de consultas DNS-A.
  • Por su parte, los vectores de inundación de consultas DNS se multiplicaron por más de tres, pasando de menos de 9 de cada 1.000 vectores de ataque antes del cuarto trimestre de 2022 a 28 de cada 1.000 durante el cuarto trimestre del año 2023.
  • Así mismo, el total de transacciones maliciosas de aplicaciones web y API aumentó un 171% en el año 2023 en comparación con el 2022. Vale la pena destacar que, una parte significativa de este aumento de la actividad puede atribuirse a ataques de aplicaciones web cifradas de capa 7 o ataques DDoS web.

Las industrias se enfrentan a ataques desmedidos

En este sentido, Geenens manifestó, “En 2023, las finanzas, el comercio minorista y la investigación y la educación vieron la mayor proporción de ciberataques entre las principales industrias de todo el mundo. Estos objetivos de alto valor atraen a los actores maliciosos debido a los datos lucrativos y sensibles que almacenan, la interrupción generalizada y la publicidad que generan cuando se violan, y la ventaja táctica que sirven en la guerra híbrida”.

Actividad mundial de ataques DDoS:

Según se ha podido conocer, las organizaciones financieras y tecnológicas sufrieron el 29% y el 22% de los ataques respectivamente, alrededor de la mitad de los cuales fueron ataques web cifrados.

Por su parte, el sector sanitario sufrió el 14% de los ataques, y el 92% de la actividad de ataque consistió en vectores de ataque TCP.

Según se informa, el gobierno tuvo que repeler el 12% de los ataques, y los más agresivos (45%) se produjeron en forma de inundaciones de consultas DNS-A.

Actividad global de ataques a aplicaciones web y API:

Es de resaltar que, el comercio minorista con un (37%) y el transporte con un (19%) fueron los sectores más atacados. El software como servicio un (8%), el transporte (8%) y los servicios públicos con un (4%) completan los 5 sectores más atacados.

Las organizaciones de investigación y educación (32%), así como telecomunicaciones con un (25%), tecnología un (19%), finanzas (10%) y sanidad un (6%) fueron las más atacadas por los ataques de inundación de DNS.

Deja un comentario