Los ataques DDoS siguen siendo una de las armas favoritas de los ciberdelincuentes debido a su potencial daño. A pesar de que no es una nueva amenaza, el volumen y la sofisticación de este tipo de ataques van en aumento. Las tensiones políticas han influido significativamente en la prevalencia de los ataques DDoS.

Así lo dio a conocer Imperva en su estudio DDoS Threat Landscape Report 2024, que ofrece un análisis detallado a nivel global de la actividad de este tipo ataques DDoS durante la primera mitad de 2024, destacando eventos clave y proporcionando recomendaciones estratégicas para el próximo año.

Los agentes estatales y los activistas políticos suelen utilizar estos ataques para hacer declaraciones o señalar intenciones. Comprender las motivaciones y los métodos que subyacen a los ataques por motivos políticos es esencial para desarrollar estrategias de defensa eficaces.

Un factor importante detrás de este crecimiento es el fácil acceso a las herramientas DDoS. La automatización ha hecho posible que personas con conocimientos técnicos limitados puedan lanzar ataques sustanciales. Esta democratización ha ampliado el grupo de atacantes potenciales, por lo que es más importante que nunca que las organizaciones refuercen sus defensas.

Otros puntos clave del informe 2024:

• Aumento del 111% en ataques DDoS mitigados: En la primera mitad de 2024, Imperva mitigó un 111% más de ataques DDoS en comparación con el mismo período de 2023, lo que subraya la necesidad de medidas de seguridad robustas.
• El mayor ataque DDoS a la capa de aplicación: En febrero 2024, un ataque DDoS a la Capa de Aplicación alcanzó la cifra sin precedentes de 4,7 millones de Peticiones Por Segundo (RPS).
• Aumento del 310% del ancho de banda en ataques de amplificación de DNS: En 2023 el tamaño medio de un ataque de Amplificación DNS aumentó un 310%.

Las tensiones geopolíticas impulsan los ataques DDoS:

• Los disturbios en Oriente Próximo provocaron un aumento del 118% en los ataques a Israel.
• El conflicto entre Rusia y Ucrania provocó un aumento del 519% de los ataques contra Ucrania.
• La competencia en ciberseguridad provocó un aumento del 84% en los ataques a China.

Perspectivas sectoriales

Ciertas industrias han sido especialmente atacadas, lo que refleja su papel fundamental y lo mucho que está en juego si se interrumpen sus servicios:

• Telecomunicaciones e ISP: Estos sectores experimentaron un asombroso aumento del 548% en los ataques, destacando su papel crucial en el mantenimiento de la conectividad a Internet.
• Salud: Los ataques a organizaciones de salud aumentaron un 236%, lo que subraya la vulnerabilidad del sector, y el impacto potencial en los servicios críticos y los datos de los pacientes.
• Gaming: El sector gaming experimentó un aumento del 208% en los ataques, que afectaron tanto a las experiencias de juego en línea como a las transacciones financieras.

Prepararse para el futuro

El informe ofrece varios puntos clave para ayudar a las organizaciones a prepararse para el cambiante panorama de las amenazas:

• Seguridad electoral: Con la posibilidad de que se produzcan ataques DDoS por motivos políticos, es esencial aumentar la vigilancia y disponer de ciberdefensas sólidas durante los periodos electorales.
• Variantes de la red de bots Mirai: La supervisión y las actualizaciones continuas son cruciales para mitigar las amenazas de las nuevas variantes de la red de bots Mirai.
• IA y ciberseguridad: A medida que la IA reduce la barrera para los ciberatacantes, la inversión en mecanismos de defensa impulsados por IA se vuelve cada vez más importante.
• Grupos de amenazas en evolución: Mantenerse informado sobre las actividades de los principales grupos de hackers ayuda a anticiparse y prepararse para nuevas amenazas.

“Las conclusiones de este informe demuestran que los ataques DDoS siguen creciendo y siendo una opción cada vez más popular para los ciberdelincuentes y hacktivistas, y representan una amenaza real para las organizaciones de todos los sectores. Los números indican que las organizaciones deben protegerse correctamente con soluciones robustas para evitar las consecuencias de este tipo de ataque como el grave daño a la reputación de la marca o alto costos por disrupción en las operaciones, u otros”, explicó Ricardo Cazares, vicepresidente de Latinoamérica de Imperva.