Disminuye el volumen de ataques DDoS, pero son más largos e inteligentes

  • Endpoint

La duración media de un ataque DDoS en el segundo trimestre fue de 3.000 minutos, o dos días, que es 100 veces más largo que en el segundo trimestre de 2021. La proporción de ataques inteligentes alcanzó casi el 50% en este trimestre, lo que es casi un nuevo récord.

Durante el segundo trimestre de 2022, los ataques de denegación de servicio distribuido (DDoS) alcanzaron un nuevo nivel, ya que la proporción de ataques inteligentes y la duración media experimentaron fuertes aumentos. Según un informe trimestral de DDoS publicado por Kaspersky, en comparación con el año anterior, la duración media de un ataque DDoS aumentó 100 veces. La proporción de ataques inteligentes casi rompió el récord de cuatro años, representando casi el 50% del total. Los expertos también esperan un aumento en la actividad general de DDoS, especialmente con el reciente colapso de las criptomonedas.

En comparación con las cifras del segundo trimestre de 2021, las soluciones de Kaspersky protegieron a sus usuarios contra aproximadamente 2,5 veces más ataques DDoS. Al mismo tiempo, en contraste con el comienzo del año, con su dramático aumento de ataques debido a la actividad hacktivista, los números absolutos disminuyeron en el segundo trimestre de 2022. Sin embargo, esto no significa que el mercado DDoS se haya enfriado, sino que los ataques han cambiado de calidad, haciéndose más largos y complicados.

La duración media de un ataque en el segundo trimestre de 2022 fue de 3.000 minutos, o dos días. Esto es 100 veces más largo que en el segundo trimestre de 2021, cuando un ataque duró solo 30 minutos de media. En comparación con el primer, que estuvo marcado con duraciones sin precedentes para las sesiones DDoS como resultado de la actividad hacktivista, la cifra del según trimestre también muestra un aumento, en tres veces. Algunos de los ataques en el último trimestre duraron días o incluso semanas.

La proporción de ataques inteligentes alcanzó casi el 50% en este trimestre, lo que fue casi un nuevo récord. La participación más alta de todos los tiempos se estableció hace cuatro años cuando el mercado DDoS estaba en una caída, y es inesperado observar cifras tan altas durante un año "acalorado" en términos de actividad DDoS.

"La duración extrema de estos ataques y el crecimiento en el número de ataques DDoS inteligentes y dirigidos nos hace preguntarnos sobre las capacidades, la afiliación profesional y las fuentes de financiación de los organizadores", comenta Alexander Gutnikov, experto en seguridad de Kaspersky.

En términos de número de ataques DDoS, el segundo trimestre fue más tranquilo que el primero. Según el sistema Kaspersky DDoS Intelligence, después de una desaceleración al final del primer trimestre, la actividad de las botnets creció constantemente a lo largo del segundo, lo que resultó en más actividad en junio que en abril. Esto es consistente con el declive de las criptomonedas, que generalmente estimula el calentamiento del mercado DDoS.

"Varios factores indican que la tendencia puede continuar: por ejemplo, los criptomineros están vendiendo granjas a precios bajos a los jugadores. Esto puede conducir a un aumento en la actividad global de DDoS", concluye Gutnikov.