2021 va en camino de superar los 11 millones de ataques DDoS globales
- Actualidad
Supera el récord del año anterior con un impacto de gran alcance en las pasarelas de Internet críticas. Durante el primer semestre, los ciberdelincuentes utilizaron y explotaron siete nuevos vectores de ataque DDoS de reflexión/amplificación y se realizaron campañas de triple extorsión.
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer |
NETSCOUT ha publicado los hallazgos de su Informe bianual de inteligencia de amenazas, que subrayan el impacto dramático que los ciberataques continúan teniendo en las organizaciones públicas y privadas y los gobiernos de todo el mundo. En la primera mitad de año, los ciberdelincuentes lanzaron aproximadamente 5,4 millones de ataques de denegación de servicios distribuidos (DDoS), un 11% más con respecto a las cifras del mismo período de 2020. Las proyecciones de NETSCOUT apuntan al 2021 como otro año récord, en camino de superar los 11 millones de ataques DDoS globales.
Durante el primer semestre de 2020, los ciberdelincuentes utilizaron y explotaron siete nuevos vectores de ataque DDoS de reflexión/amplificación, lo que puso a las organizaciones en mayor riesgo. Esta explosión de vectores de ataque estimuló un aumento en los ataques DDoS multivectoriales, con un récord de 31 vectores de ataque desplegados en un solo ataque contra una organización.
Las nuevas técnicas de ataques DDoS adaptativos evaden las defensas tradicionales. Al personalizar sus estrategias, los ciberdelincuentes desarrollaron sus esfuerzos de ataque para eludir las defensas DDoS estáticas locales y basadas en la nube para atacar a bancos y procesadores de tarjetas de crédito.
Asimismo, los atacantes que buscaban causar el mayor daño colateral centraron sus esfuerzos en componentes vitales de Internet, incluidos servidores DNS, concentradores de redes privadas virtuales (VPN), servicios e intercambios de Internet, lo que interrumpió las puertas de enlace esenciales.
Por otra parte, los ciberdelincuentes han incorporado DDoS a su kit de herramientas para lanzar campañas de triple extorsión, que combinan el cifrado de archivos, el robo de datos y los ataques DDoS, lo que aumenta la posibilidad de que los ciberdelincuentes reciban los pagos. El ransomware se ha convertido en un gran negocio, y al añadir DDoS a los ataques aumenta la presión sobre las víctimas.
"Los ciberdelincuentes están lanzando una cantidad sin precedentes de ataques DDoS para aprovechar el auge del trabajo remoto debido la pandemia, al socavar componentes vitales de la cadena de suministro de conectividad", afirma Richard Hummel, líder de inteligencia de amenazas de NETSCOUT. "Las bandas de ransomware agregaron tácticas DDoS de triple extorsión a su repertorio. Al mismo tiempo, la campaña de extorsión DDoS de Fancy Lazarus se puso en marcha y amenazó a organizaciones en múltiples industrias con un enfoque en los ISP y específicamente en sus servidores DNS autorizados".