El grupo prorruso Killnet está detrás del fuerte aumento de los ataques DDoS
- Endpoint
El tráfico máximo de alertas DDoS alcanzó un máximo de 436 petabits en un solo día, mientras que los ataques a la capa de aplicación aumentaron un 487% desde 2019. La frecuencia de los ataques se ha multiplicado por diez desde el primer informe de Netscout en el año 2005.
Netscout ha publicado los hallazgos de su último Informe de inteligencia sobre amenazas DDoS que apuntan a una nueva era de ataques de múltiples vectores centrados en acabar con las víctimas mediante ataques de ruta directa basados en capas de aplicaciones y botnets. La frecuencia de los ataques se ha multiplicado por diez desde el primer informe la compañía en 2005.
Los ataques a la capa de aplicación HTTP/HTTPS han aumentado un 487% desde 2019, con el aumento más significativo registrado en la segunda mitad de 2022. Gran parte del aumento proviene del grupo prorruso Killnet, con ataques que precedieron a la invasión de Ucrania, destruyendo sitios financieros, gubernamentales y de medios críticos.
El tráfico máximo de alertas DDoS en un solo día alcanzó los 436 petabits y más de 75 billones de paquetes. Los proveedores de servicios eliminaron rigurosamente un gran porcentaje de este tráfico, mientras que las empresas eliminaron un promedio agregado diario adicional de 345 terabytes de tráfico no deseado.
Los ataques de ruta directa aumentaron un 18 % en los últimos tres años, mientras que los ataques tradicionales de reflexión/amplificación disminuyeron casi lo mismo, lo que destaca la necesidad de un enfoque de defensa híbrido para capear la metodología de ataque fluctuante.
“Los ataques DDoS amenazan a las organizaciones en todo el mundo y desafían su capacidad para brindar servicios críticos”, señala Richard Hummel, líder de inteligencia de amenazas de Netscout. “Con los ataques de varios terabits por segundo ahora comunes y los arsenales de los malos actores que continúan creciendo en sofisticación y complejidad, las organizaciones necesitan una estrategia que pueda adaptarse rápidamente a la naturaleza dinámica del panorama de amenazas DDoS”.
Los analistas rastrearon más de 1,35 millones de bots de familias de malware como Mirai, Meris y Dvinis en 2022, y las empresas recibieron más de 350.000 de alertas relacionadas con con botnets. Los ataques de bombardeo de alfombras, una técnica que se dirige simultáneamente a rangos completos de direcciones IP, aumentaron en un 110% desde la primera hasta la segunda mitad de 2022, con la mayoría de los ataques contra redes de ISP.