Netscout Systems, INC. ha publicado los resultados de su Informe de inteligencia sobre Amenazas DDoS del primer semestre de 2024, en que se menciona un drástico aumento del 43% en el número de ataques a nivel de aplicación y un incremento del 30% en los ataques volumétricos, especialmente en Europa y Oriente Medio.
La duración de los ataques varía: el 70% dura menos de 15 minutos. La escalada de los ataques implica a una serie de actores de la amenaza, incluidos los hacktivistas que han atacado infraestructuras críticas en los sectores de servicios bancarios y financieros, gobierno y servicios públicos. Estos ataques plantean amenazas significativas al interrumpir servicios vitales en países que se oponen a las ideologías de los hacktivistas. Las industrias clave, que ya se enfrentan a frecuentes e intensos ataques multivectoriales, experimentaron un aumento del 55% en los últimos cuatro años.
“Las actividades hacktivistas continúan plagando a las organizaciones mundiales con ataques DDoS más sofisticados y coordinados contra múltiples objetivos simultáneamente”, declaró Richard Hummel, director de inteligencia de amenazas de Netscout . “A medida que los adversarios utilizan redes más resilientes y resistentes a la eliminación, la detección y la mitigación son más desafiantes. Este informe brinda a los equipos de operaciones de red información para afinar sus estrategias para mantenerse a la vanguardia ante la evolución de estas amenazas».
La sofisticación de los ataques pone a prueba las redes de todo el mundo
Los ataques DDoS siguen evolucionando, utilizando tecnologías y enfoques innovadores para interrumpir las redes. Durante el primer semestre de 2024, NETSCOUT observó varias tendencias significativas, entre ellas:
• NoName057(16), un grupo hacktivista pro-ruso, aumentó su enfoque en los ataques a la capa de aplicación, en particular inundaciones HTTP/S GET y POST, lo que llevó a un aumento del 43% en comparación con el primer semestre de 2023.
• Los dispositivos infectados por bots aumentaron un 50% con la aparición de la botnet Zergeca -y la continua evolución de la botnet DDoSia utilizada por NoNam057(16)-, que utiliza tecnologías avanzadas como DNS sobre HTTPS (DoH) para el mando y control (C2).
• Infraestructura C2 de botnet distribuida que utiliza bots como nodos de control, lo que permite una coordinación de ataques DDoS más descentralizada y resistente.
Estos ataques han desencadenado interrupciones generalizadas, afectando a industrias a escala mundial. La ralentización o interrupción de los servicios puede paralizar los flujos de ingresos, retrasar las operaciones críticas, obstaculizar la productividad y aumentar significativamente los riesgos en las organizaciones.
Nuevas redes en la mira de los atacantes
Netscout también descubrió que la aparición de nuevas redes y números de sistemas autónomos (ASN) desempeñan un papel fundamental en el aumento de la actividad DDoS. Más del 75% de las redes de reciente creación están implicadas en actividades DDoS, ya sea como objetivos o como participantes en la promoción de ataques contra otros, en los primeros 42 días desde su puesta en línea, ya que los adversarios lanzan ataques utilizando redes molestas resistentes y proveedores de alojamiento seguros. Las organizaciones necesitan planificar la protección DDoS cuando dividen una parte de una red a una nueva ASN en lugar de asumir protecciones automáticas de los proveedores de servicios de upstream.
Fuente: Netscout
