Se duplica el número de ataques DDoS inteligentes realizados por profesionales

Recomendados.... » Tendencias TI 2023 y factores que influirán en su despliegue  Webinar » Administración Pública Digital: progreso y vanguardia On Demand » Digitalización y seguridad, motor de innovación del sector financiero  Informe

En el tercer trimestre de 2022, el número de ataques de denegación de servicio distribuidos (DDoS) de todo tipo aumentó en relación con el período anterior. Según los expertos de Kaspersky, se trata de una imagen estándar, ya a un verano relativamente tranquilo le sigue un fuerte aumento de la actividad DDoS. Además, en comparación con el tercer trimestre de 2021, el número global de ataques DDoS aumentó un 47,87%, mientras que el número de los llamados ataques inteligentes, o sofisticados y realizados por profesionales, se duplicó.

Lo más llamativo del tercer trimestre es el continuo descenso de los ataques no profesionales. Aunque los hacktivistas se mostraron bastante activos y prolíficos en sus intentos de DDoS durante la primera mitad de 2022, en el tercer trimestre cambiaron a otra actividad. Así, el número de ataques DDoS hacktivistas tendía a cero.

Los objetivos tampoco han cambiado, con ataques dirigidos principalmente a los sectores financiero y gubernamental. Ambos hechos refuerzan la idea de que, desde la primavera hasta al menos finales de septiembre, los profesionales trabajaban contra estos sectores, tal y como reflejan las estadísticas.

En cuanto a la duración de los ataques DDoS, no hubo nuevos récords. Si el segundo trimestre estuvo marcado por el ataque más largo jamás observado, el tercero fue más tranquilo. De media, los ataques duraron unas ocho horas, y el más largo fue de algo menos de cuatro días. En comparación con el trimestre anterior, esta cifra parece poco significativa, pero las cifras siguen siendo considerables.

"Desde finales de febrero, hemos observado y frustrado una cantidad inusualmente alta de ataques de hackers aficionados. Sin embargo, el número de este tipo de ataques ha ido disminuyendo gradualmente y a finales del tercer trimestre había vuelto a los niveles normales. Durante este periodo, hemos observado muchos ataques sofisticados destinados a alcanzar objetivos claramente definidos, como, por ejemplo, cortar medios de comunicación o incluso suspender las operaciones generales de organizaciones gubernamentales", comenta Alexander Gutnikov, experto en seguridad de Kaspersky.