Los ataques DDoS maliciosos aumentaron un 150% en 2022

  • Endpoint

ciberataque malware

La digitalización, el cambio al trabajo remoto y el aumento de los ataques patrocinados por el estado continúan impulsando el aumento de ataques DDoS, siendo finanzas y tecnología las industrias más afectadas. Los ataques a aplicaciones web y API registraron una subida anual del 128%.

  Recomendados....
 

» I Encuentro ITDM Group: Cloud, palanca de crecimiento y gestión empresarial Registro
» El nuevo paradigma de seguridad para entornos SD-WAN Acceso
» Replanteando la gestión de residuos y eliminación de activos informáticos Guia

Radware ha publicado su Informe de Análisis de Amenazas Globales 2022, que muestra como el panorama global de ataques DDoS ha evolucionado rápidamente. En 2022, el número de ataques DDoS creció un 150% a nivel mundial en comparación con el año anterior. Más de la mitad de los ataques estaban dirigidos a organizaciones en EMEA.

La frecuencia de los ataques DDoS también experimentó un aumento significativo y preocupante. A nivel mundial, las organizaciones mitigaron una media de 29,3 ataques por día durante el cuarto trimestre de 2022, 3,5 veces más en comparación con los 8,4 ataques por día registrados a finales de 2021. Los ataques en EMEA crecieron incluso más rápido que la media mundial. Las organizaciones de la región recibieron una media de 45 ataques diarios en el cuarto trimestre, cuatro veces más en comparación con los 11,3 ataques por día de un año antes.

El volumen total de ataques globales registrados en 2022 fue de 4,44PB, un aumento del 32% en comparación con 2021. Si bien EMEA superó a las Américas en frecuencia de ataques, vio disminuir el volumen total de ataques en 2022 en un 44% en comparación con el año anterior.

A nivel mundial, el mayor ataque registrado en 2022 fue de 1,46 Tbps, que es 2,8 veces más grande que el ataque más grande registrado en 2021. Los ataques más largos en 2022 oscilaron entre 100 y 250 Gbps a nivel mundial, donde de media los ataques duraron 66 horas o 2,75 días.

Los ataques DDoS continúan asimismo aumentando en complejidad. Los atacantes suelen aprovechar vectores múltiples y diferentes para aumentar el impacto y dificultar la mitigación. A nivel mundial, en 2022, los ataques por encima de 1 Gbps tenían más de dos vectores de ataque diferentes por ataque, lo que duplicó su complejidad para los ataques superiores a 10 Gbps. Los ataques por encima de 100 Gbps tenían más de nueve vectores de ataque diferentes, con los ataques más complejos aprovechando 38 vectores de ataque diferentes.

"'Más' es la palabra que resume el panorama de amenazas globales en 2022. En comparación con 2021, no solo hubo más ataques DDoS en términos de número, sino que también fueron más potentes, frecuentes y complejos, abarcando más vectores de ataque", señala Pascal Geenens, director de inteligencia de amenazas de Radware. "El aumento se puede atribuir en parte a la digitalización, la guerra en Ucrania y una larga lista de nuevas vulnerabilidades y servicios expuestos impulsados por el acceso remoto al trabajo desde casa durante la pandemia. Las tensiones en curso entre las principales potencias mundiales también han llevado a un aumento de los ataques patrocinados por el estado y las actividades de espionaje".

A nivel mundial, las finanzas fueron la industria más atacada en 2022, con el 53% de la actividad de ataque general, seguida de la tecnología (20%) y la atención médica (11%). Incluso en una distribución geográfica, las finanzas y la tecnología se encontraban entre las industrias que soportaban la peor parte de la actividad DDoS.

Los ataques a aplicaciones web y API aumentaron un 128% año tras año, superando significativamente el aumento del 88% en los ataques entre 2020 y 2021. Los ataques predecibles de ubicación de recursos representaron casi la mitad de la actividad de ataque. Juntos, los ataques de inyección de código (14%) e inyección SQL (11%) representaron otra cuarta parte de los ataques a aplicaciones web.