El número de ataques de denegación de servicio distribuidos (DDoS) observados casi se ha triplicado durante los primeros seis meses de 2022, y los ataques por parte de actores de amenazas alineados con Rusia y Ucrania han impulsado gran parte de la actividad, según los nuevos datos propios de Radware, que acaba de publicar su informe de análisis de amenazas globales del primer semestre de 2022.
En el informe, Radware afirma que el ataque de Rusia a Ucrania ha tenido un impacto significativo en la ciberdelincuencia y en la actividad de los hacktivistas o vigilantes cibernéticos, interrumpiendo los esfuerzos cibernéticos más amplios impulsados por los gobiernos nacionales e introduciendo una «imprevisibilidad extrema».
Radware dijo que vio grupos rusos y ucranianos, tanto establecidos como de nueva creación, que pretendían perturbar y crear el caos robando y filtrando información, desfigurando sitios web y realizando ataques de denegación de servicio.
«El panorama de las amenazas vio un marcado cambio en la primera mitad de 2022», dijo Pascal Geenens, director de inteligencia de amenazas en Radware.
«Cuando Rusia invadió Ucrania, el enfoque cibernético cambió. Pasó de las consecuencias de la pandemia, incluyendo un aumento de las superficies de ataque impulsadas por el trabajo desde casa y el aumento de los sindicatos de la delincuencia clandestina, a una oleada de actividad DDoS lanzada por hacktivistas patrióticos y nuevas legiones de actores de amenazas.»
Pero estos ataques no sólo estaban relacionados con la guerra de Ucrania. Los grupos de hacktivistas también estuvieron activos en la preparación de las elecciones presidenciales de Filipinas de mayo de 2022, con políticos de la oposición, sitios web de medios de comunicación -incluido el de la cadena de noticias CNN- y recursos de comprobación de hechos que también fueron blanco de los partidarios del entonces presidente Rodrigo Duterte.
Mientras tanto, el grupo de motivación política conocido como DragonForce Malasia estuvo activo en la realización de importantes ataques contra objetivos vinculados a Israel a mediados de abril, mientras el entonces primer ministro del país, Naftali Bennett, luchaba por mantener su gobierno. Luego, en junio, el mismo colectivo lanzó una serie de ataques contra objetivos indios en respuesta a unas polémicas declaraciones sobre el profeta Mahoma realizadas por un político hindú.
«Ninguna organización del mundo está a salvo de las represalias cibernéticas en este momento», dijo Geenens. «Los vigilantes en línea y los hacktivistas podrían interrumpir los esfuerzos de seguridad más amplios impulsados por las naciones y las autoridades. Las nuevas legiones de actores podrían introducir una imprevisibilidad extrema para los servicios de inteligencia, creando un potencial de desbordamiento y atribución errónea que podría conducir finalmente a una escalada del conflicto cibernético.»
En total, Radware dijo que mitigó un 60% más de ataques entre enero y junio que en todo el año 2021, y el número de eventos bloqueados por cliente se duplicó cada trimestre. El volumen medio acumulado de eventos bloqueados por cliente alcanzó los 3,39 TB de tráfico de red, un 47% más en comparación con los primeros seis meses de 2021.
Sin embargo, el tamaño medio de los ataques DDoS por incidente individual se redujo notablemente durante el periodo observado, pasando de 139Mbps en el cuarto trimestre de 2021 a 73Mbps en el primer trimestre de 2022, y a 64,5Mbps en el segundo – aunque todavía hubo algunos incidentes de gran volumen. Un ataque de bombardeo en alfombra mitigado por Radware representó un volumen total de 2,9PB y duró 36 horas, alcanzando un pico de 1,5Tbps con una tasa de ataque sostenida de más de 700GBps durante más de ocho horas. Este puede haber sido uno de los mayores incidentes DDoS de la historia.
Una tendencia relacionada y creciente durante los primeros seis meses del año ha sido el aumento de los ataques de denegación de servicio por rescate (RDoS), que combinan demandas de extorsión -algunas de ellas de grupos que afirman ser bandas de ransomware establecidas- con ataques de denegación de servicio si la víctima no paga. Una campaña de 2022 realizada por un grupo que decía ser REvil incluía notas y peticiones de rescate dentro de la carga útil del ataque.
Puede encontrar el informe de Radware aquí.
Fuente WEB | Editado por CambioDigital OnLine