Los ciberdelincuentes lanzaron 9,7 millones de ataques DDoS en 2021

  • Endpoint

DDoS Seguridad

Bandas de ransomware utilizando ataques DDoS para extorsionar a las víctimas; servicios DDoS de alquiler y ejércitos de botnets de tipo servidor, facilitaron el lanzamiento de ataques sofisticados a industrias seleccionadas, entre ellas compañías de software, aseguradoras y fabricantes de PCs

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer

No aborde los desafíos de hoy con las soluciones de ayer: adopte un enfoque centralizado Leer

Netscout Systems ha anunciado los resultados de su informe de inteligencia sobre amenazas bianual, que revela que, durante el segundo semestre de 2021, los ciberdelincuentes lanzaron aproximadamente 4,4 millones de ataques de denegación de servicio distribuido (DDoS), lo que eleva a 9,75 millones el número total de estos ataques en 2021. Aunque estos ataques se han reducido un 3% con respecto a la cifra récord establecida en el punto álgido de la pandemia, continúan estando un 14% por encima de los niveles anteriores a la pandemia.

El informe detalla cómo en la segunda mitad de 2021 se establecieron ejércitos de botnets de alto poder y se reequilibró la escala entre ataques volumétricos y de ruta directa, creando procedimientos operativos más sofisticados para los atacantes y agregando nuevas tácticas, técnicas y métodos a sus arsenales.

"Si bien puede ser tentador observar la disminución de los ataques generales a medida que los actores de amenazas reducen sus esfuerzos, vimos una actividad significativamente mayor en comparación con los niveles anteriores a la pandemia", explica Richard Hummel, líder de inteligencia de amenazas de Netscout. "La realidad es que los atacantes están constantemente innovando y adaptando nuevas técnicas, incluido el uso de botnets de clase servidor, servicios DDoS de alquiler y un aumento de los ataques de ruta directa utilizados que perpetúan continuamente el avance del panorama de amenazas".

Durante el semestre se registraron tres campañas de extorsión DDoS de alto perfil operando simultáneamente. Se observaron bandas de ransomware como Avaddon, REvil, BlackCat, AvosLocker y Suncrypt utilizando DDoS para extorsionar a las víctimas. Debido a su éxito, los grupos de ransomware tienen operadores de extorsión DDoS disfrazados de afiliados, como la reciente campaña REvil DDoS Extortion.

Netscout examinó 19 servicios DDoS de alquiler, cuyas capacidades eliminan los requisitos técnicos y el coste de lanzar ataques DDoS masivos. Cuando se combinan, ofrecen más de 200 tipos de ataque diferentes. Los atacantes se dirigieron a industrias seleccionadas, las más afectadas incluyen compañías de software (aumento del 606%), agencias y corredores de seguros (aumento del 257%), fabricantes de PCs (aumento del 162%) y colegios, universidades y escuelas profesionales (aumento del 102%)

Los ciberdelincuentes no solo han aumentado el número de botnets de Internet de las cosas (IoT), sino que también han reclutado servidores de alta potencia y dispositivos de red de alta capacidad, como se ve con las botnets GitMirai, Meris y Dvinis.