Bancos y aseguradoras fueron el objetivo de más del 25% de los ataques DDoS en 2021

  • Actualidad

DDos botnet

Más de la cuarta parte del total de ataques DDoS de 2021 tuvieron como objetivo a las empresas de los sectores de Banca y Seguros, según datos de F5. Los ataques han aumentado en tamaño y severidad, aunque en el cómputo global estos se han reducido un 3%.

Los ataques de denegación de servicio distribuidos (DDoS) disminuyeron un 3% en 2021, según los datos recopilados por F5 a través su plataforma cloud de servicios gestionados F5 Silverline1.

Sin embargo, el tamaño y complejidad de estos ataques aumentó notablemente. Así, durante el cuarto trimestre de 2021, el tamaño máximo de los ataques registrados superó los 21 Gbps, más de cuatro veces el nivel de principios de 2020.

Si bien la mayoría de los ataques registrados en 2021 estuvieron por debajo de los 100 Mbps, hubo algunas excepciones notables. De acuerdo con los datos, después de que el ataque más grande de 2020 alcanzara los 253 Gbps, en febrero de 2021 se detectó uno de 500 Gbps. El récord se volvió a batir en noviembre con un ataque de 1,4 Tbps, más de cinco veces mayor que el récord del año anterior. En este ataque, el ancho de banda máximo se alcanzó en solo 1,5 minutos y tuvo una duración total de cuatro minutos. Se utilizó una combinación de métodos volumétricos (DNS reflection) y de capa de aplicación (inundaciones HTTPS GET).

Cada vez más complejos
Los ataques volumétricos, que utilizan herramientas y servicios disponibles públicamente para inundar la red de un objetivo con más ancho de banda del que puede gestionar, continuaron siendo la tipología más común de ataques DDoS en 2021, acaparando el 59% de todos los ataques registrados. Este ratio representa un ligero descenso con respecto al 66% del año anterior, debido al aumento de los ataques DDoS de tipo protocolo y a la capa de aplicación. Estos últimos, en concreto, se incrementaron en casi un 5%.

Este ligero cambio se hizo patente al variar la utilización de los protocolos. El 27% de los ataques en 2021 aprovecharon TCP, frente al 17% del año anterior, algo que indica unos requisitos de ataque más complejos basados ??en aplicaciones y protocolos.

En términos de métodos de ataque, se observan algunos cambios notables en la prevalencia: los ataques de consultas DNS se volvieron más comunes, con un aumento del 3,5% interanual, y el uso de la fragmentación UDP disminuyó un 6,5%. La LDAP Reflection también disminuyó un 4,6% y la reflexión de DNS un 3,3%.

Servicios financieros en el punto de mira
El sector Banca y Seguros fue el principal objetivo de los ataques DDoS en 2021, acaparando más de una cuarta parte del volumen total. En cambio, el sector tecnológico, que fue el más atacado en 2020, cayó al cuarto lugar un año más tarde, situándose detrás de Telecomunicaciones y Educación. Estos cuatro sectores representaron el 75% de todos los ataques registrados. Entre las víctimas también aparecen organizaciones de Energía, Retail, Sanidad, Transporte y Legal, pero con una actividad adversa poco representativa.