Los ataques DDoS se dirigen a los proveedores de la nube
- Seguridad Inteligente
2021 vio una serie de ataques DDoS sin precedentes, muchos dirigidos a empresas de la nube y víctimas de ransomware que se resistieron a pagar el rescate.
El ataque DDoS, o de denegación de servicio distribuido, ha sido durante mucho tiempo un método popular para el ciberataque. Pero en 2021, los ciberdelincuentes ampliaron los tipos de organizaciones en el extremo receptor de los ataques DDoS. Un informe analiza cómo los ataques DDoS aumentaron y se propagaron el año pasado.
Se descubrió que la cantidad de ataques DDoS en 2021 aumentó un 37 % por cliente durante 2020.
Una gran cantidad de ataques surgieron a mediados de año, ya que comenzaron a aumentar durante las dos primeras semanas de junio antes de alcanzar un máximo de 9824 el 10 de julio de 2021. A finales de año, la cantidad promedio de ataques vistos había disminuido a un nivel comparable al de finales de 2020.
Las industrias más atacadas el año pasado fueron el juego y el comercio minorista, cada una de las cuales representó el 22 % de los ataques registrados. Otros sectores fuertemente afectados fueron el gobierno con el 13 % de todos los ataques, el cuidado de la salud con el 12 %, la tecnología con el 9 % y las finanzas con el 6 %. Europa, Oriente Medio y África (EMEA), junto con Estados Unidos, representaron el 40 % de todos los ataques DDoS en 2021, mientras que la región de Asia Pacífico registró el 20 % de ellos.
Aparte de la gran cantidad, los ataques DDoS aumentaron en severidad. Dichos ataques se miden en función de la cantidad de ancho de banda utilizado. Para 2021, el volumen promedio de ataques observados osciló entre 4,6 TB y 51,65 TB. Cuanto más tiempo continúe un ataque DDoS, mayor será el daño. Durante el año, el ataque promedio duró entre 3,65 horas y 8,72 horas.
Aún más, los atacantes DDoS han ido ampliando su gama de víctimas. En el pasado, este tipo de ataques se dirigían directamente a los propietarios de sitios web por motivos políticos o de lucro o para distraerlos de otras actividades maliciosas. Pero cada vez más, los proveedores de la nube se ven afectados, ya que un solo ataque de este tipo puede afectar a una gran cantidad de clientes. En el cuarto trimestre de 2021, Microsoft Azure sufrió el mayor ataque DDoS jamás registrado, con un tamaño de 3,47 Tbps.
Las bandas criminales que se especializan en ransomware también se están subiendo al carro de DDoS. En una táctica conocida como triple extorsión, los atacantes comenzarán cifrando los datos comprometidos de una organización víctima. Luego amenazarán con filtrar los datos públicamente si no se paga el rescate. Y como tercer paso, lanzarán un ataque DDoS contra la víctima como presión adicional para convencerla de que pague el rescate. Este enfoque ha sido utilizado por grupos como SunCrypt, RagnarLocker, Avaddon, DarkSide y Yanluowang.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace