Durante la segunda mitad de 2021, los ciberdelincuentes lanzaron aproximadamente 4,4 millones de ataques de denegación de servicio distribuido (DDoS), lo que eleva el número total de ataques DDoS en 2021 a 9,75 millones. Estos ataques representan una disminución del 3 % con respecto al número récord establecido durante el punto álgido de la pandemia, pero continúan a un ritmo que es un 14 % superior a los niveles previos a la pandemia.

Así lo reportó el informe de NETSCOUT SYSTEMS, el cual detalla cómo la segunda mitad de 2021 estableció ejércitos de botnets de gran potencia y reequilibró la balanza entre ataques volumétricos y de ruta directa (no falsificados), creando procedimientos operativos más sofisticados para los atacantes y agregando nuevas tácticas, técnicas y métodos a sus arsenales.

“Si bien puede ser tentador observar la disminución en los ataques generales a medida que los actores de amenazas reducen sus esfuerzos, observamos una actividad significativamente mayor en comparación con los niveles previos a la pandemia”, dijo Richard Hummel, líder de inteligencia de amenazas de NETSCOUT. “La realidad es que los atacantes están constantemente innovando y adaptando nuevas técnicas, incluido el uso de botnets de clase de servidor, servicios DDoS-for-Hire y un mayor uso de ataques directos que perpetúan continuamente el avance del panorama de amenazas”.

Otros hallazgos clave del Informe de inteligencia de amenazas 2H2021 de NETSCOUT incluyen:

• Las operaciones de extorsión DDoS y ransomware van en aumento. Tres campañas de extorsión DDoS de alto perfil operando simultáneamente es un nuevo récord. Se observaron bandas de ransomware, incluidas Avaddon, REvil, BlackCat, AvosLocker y Suncrypt, que usaban DDoS para extorsionar a las víctimas. Debido a su éxito, los grupos de ransomware tienen operadores de extorsión DDoS que se hacen pasar por afiliados, como la reciente campaña de extorsión REvil DDoS.

• Los servicios de VOIP fueron objetivos de extorsión DDoS. Se lanzaron campañas de ataques de extorsión DDoS en todo el mundo del imitador REvil contra varios proveedores de servicios VOIP. Un proveedor de servicios de VOIP informó una pérdida de ingresos de $9 millones a $12 millones debido a los ataques DDoS.

• Los servicios DDoS-for-Hire facilitan el lanzamiento de ataques. NETSCOUT resumen 19 servicios DDoS-for-Hire y sus capacidades que eliminan los requisitos técnicos y el costo de lanzar ataques DDoS masivos. Cuando se combinan, ofrecemos más de 200 tipos de ataque diferentes.

• Los ataques de APAC aumentaron un 7 % mientras otras regiones disminuían. En medio de las tensiones geopolíticas en curso en China, Hong Kong y Taiwán, la región de Asia-Pacífico experimentó el aumento más significativo de ataques año tras año en comparación con otras regiones.

• Llegaron los ejércitos de botnets de clase servidor. Los ciberdelincuentes no solo han aumentado la cantidad de redes de bots de Internet de las cosas (IoT), sino que también han reclutado servidores de alta potencia y dispositivos de red de alta capacidad, como se vio con las redes de bots GitMirai, Meris y Dvinis.

• Los ataques de ruta directa están ganando popularidad. Los adversarios inundaron las organizaciones con inundaciones basadas en TCP y UDP, también conocidas como ataques de ruta directa o no falsificados. Mientras tanto, una disminución en algunos ataques de amplificación redujo el número total de ataques.

• Los atacantes se dirigieron a industrias seleccionadas. Los más afectados incluyen editores de software (aumento del 606 %), agencias y corredores de seguros (aumento del 257 %), fabricantes de computadoras (aumento del 162 %) y colegios, universidades y escuelas profesionales (aumento del 102 %).

• El ataque DDoS más rápido comenzó un aumento interanual del 107 %. Usando los vectores DNS, amplificación de DNS, ICMP, TCP, ACK, TCP RST y TCP SYN, el ataque multivector contra un objetivo en Rusia alcanzó 453 Mpps.

El Informe de inteligencia sobre amenazas de NETSCOUT cubre las últimas tendencias y actividades en el panorama de amenazas DDoS. Cubre datos capturados del Sistema de Análisis de Amenazas de Nivel Activo (ATLAS™) de NETSCOUT junto con información del Equipo de Respuesta e Ingeniería de Seguridad ATLAS de NETSCOUT.

La visibilidad y los conocimientos recopilados a partir de los datos de ataques DDOS globales, que se representan en el Informe de inteligencia sobre amenazas y se pueden ver en el portal Omnis Threat Horizon, alimentan el ATLAS Intelligence Feed que se utiliza en la cartera de seguridad Omnis de NETSCOUT para detectar y bloquear la actividad de amenazas para las empresas. y proveedores de servicios en todo el mundo.

Visite nuestro sitio web interactivo para obtener más información sobre el informe semestral de inteligencia sobre amenazas de NETSCOUT. También puede encontrarnos en Facebook, LinkedIn y Twitter para obtener actualizaciones sobre amenazas y las últimas tendencias e información.