Los ciberdelincuentes han lanzado aproximadamente 7,9 millones de ataques DDoS en la primera mitad de 2023, lo que representa un aumento interanual del 31%.
Un nuevo informe de NETSCOUT muestra que eventos globales como la guerra entre Rusia y Ucrania y las recientes ofertas de la OTAN han impulsado el reciente crecimiento de los ataques DDoS.
Tampoco parece importar de qué lado se esté. Finlandia fue objetivo de hacktivistas prorrusos en 2022 durante su candidatura para entrar en la OTAN, pero Turquía y Hungría también fueron blanco de ataques DDoS por oponerse a la candidatura finlandesa.
El informe también observa una tendencia hacia los ataques DDoS contra proveedores de telecomunicaciones inalámbricas, que experimentaron un aumento del 79% en todo el mundo. Esa tendencia continúa entre los proveedores inalámbricos de APAC en la primera mitad del año, con un aumento del 294%, que se correlaciona con muchos usuarios de juegos de banda ancha que cambian su actividad al acceso inalámbrico fijo 5G a medida que los proveedores despliegan sus redes.
«Mientras que los acontecimientos mundiales y la expansión de la red 5G han impulsado un aumento en los ataques DDoS, los adversarios continúan evolucionando su enfoque para ser más dinámicos aprovechando la infraestructura a medida, como hosts a prueba de balas o redes proxy para lanzar ataques», dice Richard Hummel, líder senior de inteligencia de amenazas, NETSCOUT. «El ciclo de vida de los vectores de ataque DDoS revela la persistencia de los adversarios para encontrar y armar nuevos métodos de ataque, mientras que la tortura de agua DNS y los ataques de bombardeo de alfombras se han vuelto más frecuentes.»
Se ha producido un resurgimiento de los bombardeos de alfombra desde principios de año, con un aumento del 55% hasta superar los 724 diarios, lo que NETSCOUT considera una estimación conservadora. Estos ataques causan daños significativos en toda la Internet global, extendiéndose a cientos e incluso miles de hosts simultáneamente. Esta táctica suele evitar que se activen las alertas de umbral de ancho de banda elevado que se utilizan para señalar un ataque DDoS.
Un número relativamente pequeño de nodos está implicado en un número desproporcionado de ataques DDoS, con una tasa media de rotación de direcciones IP de sólo el 10 por ciento, ya que los atacantes tienden a reutilizar las infraestructuras de las que pueden abusar. Aunque estos nodos son persistentes, el impacto fluctúa, ya que los adversarios rotan por diferentes listas de infraestructuras «explotables» cada pocos días.
Fuente WEB | Editado por CambioDigital OnLine
