Los hacktivistas dan paso a profesionales en los ataques DDoS en el tercer trimestre de 2022
Los ataques de denegación de servicio distribuidos (DDoS) aumentaron de forma constante en el tercer trimestre de 2022, especialmente los realizados por ciberdelincuentes profesionales. El número de los llamados ataques inteligentes durante este trimestre se duplicó en comparación con el mismo periodo del año pasado. Además, la proporción de intentos de DDoS sofisticados se hizo aún más significativa: mientras que el número de ataques de hacktivistas fue muy notable en los dos primeros trimestres de este año, su actividad casi desapareció en el tercero. Estas y otras conclusiones forman parte del informe trimestral sobre DDoS publicado por Kaspersky.
Los ataques DDoS están diseñados para impedir que un sitio web funcione con normalidad o interrumpirlo por completo. Durante un ataque (que suele dirigirse a instituciones gubernamentales, empresas minoristas o financieras, medios de comunicación u otras organizaciones) la víctima pierde clientes debido a la indisponibilidad de su sitio web y su reputación se resiente.
En el tercer trimestre de 2022, el número de ataques DDoS de todo tipo aumentó en relación con el período anterior. Según los expertos de Kaspersky, se trata de una imagen estándar: a un verano relativamente tranquilo le sigue un fuerte aumento de la actividad DDoS. Además, en comparación con el tercer trimestre de 2021, el número global de ataques DDoS aumentó un 47,87%, mientras que el número de ataques inteligentes, o sofisticados y realizados por profesionales, se duplicó.
Comparativa de ataques DDoS: Q3 de 2022 y 2021 y Q2
Lo que hace que el tercer trimestre sea más llamativo es el continuo descenso de los ataques no profesionales. Aunque los hacktivistas se mostraron bastante activos y prolíficos en sus intentos de DDoS durante la primera mitad de 2022, en el tercer trimestre cambiaron a otra actividad. Así, el número de ataques DDoS hacktivistas tendía a cero. Mientras tanto, el número de ataques profesionales de alta calidad, tras un aumento significativo en el primer trimestre, se mantuvo en un nivel alto. Los objetivos tampoco han cambiado: principalmente en los sectores financiero y gubernamental. Ambos hechos refuerzan la idea de que, desde la primavera hasta al menos finales de septiembre, los profesionales trabajaban contra estos sectores, tal y como reflejan las estadísticas.
En cuanto a la duración de los ataques DDoS, no hubo nuevos récords: si el segundo trimestre estuvo marcado por el ataque más largo jamás observado, el tercero fue más tranquilo. De media, los ataques duraron unas ocho horas, y el más largo fue de algo menos de cuatro días. En comparación con el trimestre anterior, esta cifra parece poco significativa, pero las cifras siguen siendo considerables. En el tercer trimestre del año pasado, la duración de los ataques DDoS se medía en minutos, no en horas. La situación sigue siendo difícil en este sentido.
Una comparativa de la duración de los ataques DDoS: el tercer trimestre de 2022 y el tercer trimestre de 2021, así como el segundo trimestre de 2022. Los datos del tercer trimestre de 2021 se toman como el 100%.
«Desde finales de febrero, hemos observado y frustrado una cantidad inusualmente alta de ataques de hackers aficionados. Sin embargo, el número de este tipo de ataques ha ido disminuyendo gradualmente y a finales del tercer trimestre había vuelto a los niveles normales. Durante este periodo, hemos observado muchos ataques sofisticados destinados a alcanzar objetivos claramente definidos: por ejemplo, cortar medios de comunicación o incluso suspender las operaciones generales de organizaciones gubernamentales», comenta Alexander Gutnikov, experto en seguridad de Kaspersky.
Para estar protegido contra los ataques DDoS, los expertos de Kaspersky recomiendan aplicar las siguientes medidas:
- Mantener las operaciones de recursos web asignando especialistas que sepan cómo responder a los ataques DDoS.
- Validar los acuerdos con terceros y la información de contacto, incluidos los realizados con los proveedores de servicios de Internet. Esto ayuda a los equipos a acceder rápidamente a los acuerdos en caso de ataque.
- Implementar soluciones profesionales para salvaguardar su organización contra los ataques DDoS. Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas y las soluciones internas únicas de la empresa.
- Conocer su tráfico. Utilizar las herramientas de monitorización de la red y de las aplicaciones para identificar las tendencias del tráfico. Al conocer los patrones y características típicas del tráfico de la empresa, se puede establecer una línea de base para identificar más fácilmente la actividad inusual que es síntoma de un ataque DDoS.
- Tener listo un Plan B de defensa restrictivo. Estar en condiciones de restablecer rápidamente los servicios críticos de la empresa ante un ataque DDoS.
Obtén más información de los ataques DDoS en el Q3 de 2022 en Securelist.
. Leer artículo completo en Frikipandi Los hacktivistas dan paso a profesionales en los ataques DDoS en el tercer trimestre de 2022.