Las aplicaciones web han sido el principal vector de ataque en 2020

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar

Neustar ha publicado su informe "Cyber Threats and Trends: Pandemic Style", en el que se detallan los ciberriesgos a los que están haciendo frente las empresas a medida que la pandemia de la COVID-19 aceleró la revolución digital. En base a los datos proporcionados por el Centro de Operaciones de Seguridad de Neustar, el informe revela un aumento del 154 % en el número de ataques entre 2019 y 2020, con un crecimiento de los ataques de denegación de servicio distribuidos relacionados con ransomware (RDDoS) y un aumento en el uso de vectores de ataque.

Principalmente, el informe destaca un aumento en los ataques DDoS relacionados con ransomware, mediante los cuales se emiten demandas de extorsión contra las organizaciones. Estos ataques crecieron en persistencia y sofisticación, así como en número de objetivos, en comparación con años anteriores. En 2020 se vio a los atacantes haciéndose pasar por prolíficos grupos de amenazas como Fancy Bear en las notas de rescate, capitalizando así el miedo a los ataques de nación-estado de alto perfil, y amenazando con lanzar ataques DDoS a menos que el rescate se pague dentro de un marco de tiempo específico.

Una razón para la adopción de DDoS como un vector para solicitar rescates, en lugar de utilizar malware, es la facilidad con la que tales ataques se pueden llevar a cabo. Infectar las redes de una organización con malware o ransomware lleva tiempo y una planificación cuidadosa. Lanzar un ataque DDoS es relativamente simple y tiene el beneficio adicional de ser más difícil de rastrear hasta su origen. Si bien RDDoS no es un fenómeno nuevo para muchas industrias, los atacantes han puesto recientemente sus miras en una variedad más amplia de sectores, incluyendo servicios financieros, gobierno y telecomunicaciones.

Si bien en 2020 no surgió ningún vector de ataque dramáticamente nuevo, ciertamente hubo un mayor uso de los existentes, como las aplicaciones web, que han sido el principal vector de ataque en 2020.

Numerosos protocolos de acceso integrados, que han sido cada vez más explotados como vectores de ataque, volvieron a aparecer en 2020. De hecho, el FBI emitió una alerta en julio advirtiendo que los protocolos de red comunes como ARMS (Apple Remote Management Services), WS-DD (Web Services Dynamic Discovery) y CoAP (Protocolo de aplicaciones restringidas) estaban siendo explotados por los hackers para llevar a cabo ataques DDoS, al tiempo que advertían que deshabilitarlos podría causar una pérdida en la productividad y conectividad del negocio.

En respuesta a este mayor nivel de amenaza, los resultados de la última encuesta del Neustar International Security Council (NISC) indicaron que más profesionales de la seguridad cibernética están externalizando la mitigación de DDoS, habiendo aumentado en un punto porcentual solo en el último trimestre.

En 2020, Neustar también vio un aumento en los ataques al Sistema de Nombres de Dominio. Concretamente, tres de cada cinco encuestados informaron que habían sido víctimas de un ataque DNS en el último año. Lo más preocupante es que más del 70% de las organizaciones admitieron tener reservas sobre su conocimiento y capacidad para responder a los ataques DNS.

El número total de ataques DDoS que Neustar mitigó en nombre de sus clientes en 2020 aumentó en más de dos veces y media con respecto a 2019. El mayor tamaño de ataque observado durante este tiempo también fue el más grande que Neustar ha mitigado, con 1,17 Terabits por segundo (Tbps). La duración más larga de un solo ataque fue también la más larga que Neustar ha mitigado, con 5 días y 18 horas.