Los ataques DDoS (Denegación de Servicios) registraron un notable incremento del 49% durante el tercer trimestre de 2024, según datos revelados por Cloudflare. Este aumento marca una tendencia significativa en el ecosistema digital global, lo que hace más relevante que nunca la necesidad de reforzar las medidas de ciberseguridad en todo tipo de compañías.
De acuerdo con los datos revelados, Cloudflare mitigó un total de 6 millones de ataques DDoS durante el periodo, lo que representa un crecimiento del 55% en comparación con el mismo periodo del año pasado.
El ascenso de los ataques hipervolumétricos
Uno de los datos más importantes que se desprende del reporte es la frecuencia y magnitud de los ataques hipervolumétricos, aquellos que superan los 3 terabits por segundo (Tbps) y 2 mil millones de paquetes por segundo (Bpps). En el tercer cuarto de 2024 se registraron más de 200 ataques de esta naturaleza; el más grande de ellos alcanzó un pico de 4.2 Tbps. Este ataque, aunque fue breve, causó un gran impacto en la estabilidad de los sistemas afectados.
La anterior es una tendencia que refleja un cambio en la dinámica de los ciberdelincuentes, que ahora buscan no solo saturar los sistemas con tráfico, sino hacerlo de manera extremadamente agresiva y en cuestión de minutos, poniendo en jaque la resiliencia digital de las empresas.
De hecho, los datos de Cloudflare revelan que el 90% de los DDoS del trimestre concluyeron en menos de una hora. No obstante, se observó un aumento del 7% en los ataques que se prolongaron más allá de 60 minutos, lo que sugiere una evolución en las tácticas de los cibercriminales para mantener la presión sobre los sistemas atacados.
Sectores bajo ataque
El sector de banca y servicios financieros fue el más afectado por los DDoS en el tercer trimestre de 2024, seguido por el de tecnología de la información y servicios, y el de telecomunicaciones. Este patrón de ataque apunta a una creciente sofisticación en los objetivos, ya que los atacantes buscan vulnerar las infraestructuras más críticas de la economía global.
En cuanto a los países más vulnerados, China se posicionó en el primer lugar como el blanco más común, mientras que Indonesia lideró como la principal fuente de estos ataques. Otras regiones altamente afectadas incluyen Emiratos Árabes Unidos, Hong Kong, y Singapur.
En cuanto a los vectores de ataque, se identificaron dos tipos principales: los ataques de capa de red, liderados por inundaciones SYN y DNS, y los ataques de capa de aplicación, donde un 72% de los ataques HTTP fueron lanzados por botnets conocidas, según los sistemas de mitigación automatizada de Cloudflare. Este análisis subraya la importancia de contar con defensas robustas que puedan adaptarse a la creciente sofisticación de los cibercriminales.
El escenario antes retratado plantea importantes desafíos para las empresas que dependen de una presencia digital estable. En un entorno donde las amenazas evolucionan rápidamente, es imperativo que las organizaciones prioricen la implementación de soluciones que no solo mitiguen las amenazas actuales, sino que también estén preparadas para enfrentar la siguiente generación de ciberataques.
