Durante el segundo trimestre de 2022, los ataques de Denegación de Servicio (DDoS) alcanzaron un nuevo nivel, ya que el porcentaje de ataques inteligentes y su duración media experimentaron un fuerte aumento. En comparación con el año anterior, la duración media de un ataque DDoS aumentó 100 veces, alcanzando los 3.000 minutos. La proporción de ataques inteligentes casi batió el récord de los últimos cuatro años, representando casi el 50% del total. Los expertos también esperan un aumento de la actividad general de DDoS, especialmente tras el reciente colapso de las criptomonedas. Estas y otras conclusiones forman parte de un informe trimestral sobre DDoS publicado por Kaspersky.
Un ataque de Denegación de Servicio (DDoS) está diseñado para obstaculizar el funcionamiento normal de un sitio web o colapsarlo por completo. Durante un ataque (que suele dirigirse a instituciones gubernamentales, empresas minoristas o financieras, medios de comunicación u otras organizaciones) la víctima pierde clientes debido a la indisponibilidad de su sitio web y su reputación se resiente.
De la cantidad a la calidad
En comparación con las cifras del segundo trimestre de 2021, las soluciones de Kaspersky detuvieron 2,5 veces más ataques DDoS. Asimismo, a diferencia del comienzo de año con un dramático aumento de ataques debido a la actividad hacktivista, las cifras absolutas disminuyeron en el segundo trimestre de 2022. Sin embargo, esto no significa que el mercado de DDoS se haya enfriado, sino que los ataques han aumentado su calidad, volviéndose más largos y complicados.
Comparativa de ataques DDoS: T2 2022 y T2 2021, así como T1 2022.
La duración media de DDoS fue 100 veces más
La duración media de un ataque en el segundo trimestre de 2022 fue de 3.000 minutos, es decir, dos días. Es 100 veces más largo que en el mismo periodo del 2021, cuando un ataque duraba solo 30 minutos de media. En comparación con el primer trimestre de 2022, que se caracterizó por una duración sin precedentes de las sesiones de DDoS como resultado de la actividad de los hacktivistas, la cifra se triplicó.
Algunos de los ataques del pasado trimestre duraron días o incluso semanas. Se estableció el récord de duración de un ataque en 41.441 minutos, es decir, algo menos de 29 días.
Comparativa de la duración de los ataques DDoS: Q2 2022 y Q2 2021, así como Q1 2022.
«Es muy costoso mantener un ataque durante tanto tiempo, sobre todo si es ineficaz y las soluciones de protección lo detectan. Cuando los bots están constantemente activos, aumenta el riesgo de desgaste de la red de bots, de fallo de los nodos o de detección del centro de control. La duración extrema de estos ataques y el crecimiento del número de ataques DDoS inteligentes y dirigidos nos hace preguntarnos sobre las capacidades, la formación profesional y las fuentes de financiación de los organizadores», comenta Alexander Gutnikov, experto en seguridad de Kaspersky.
Los ataques inteligentes se esfuerzan por batir récords
Uno de cada dos ataques detectados por Kaspersky en el segundo trimestre de 2022 fue inteligente, lo que significa que sus organizadores llevaron a cabo una preparación bastante sofisticada. El porcentaje de ataques inteligentes alcanzó casi el 50% en este periodo, lo que supuso casi un nuevo récord. La cuota más alta de todos los tiempos se estableció hace cuatro años, cuando el mercado de los DDoS estaba de capa caída, y no es de extrañar que se observen cifras tan altas durante un año «caliente» en términos de actividad de DDoS.
Cuota de ataques DDoS inteligentes: Segundo trimestre 2022, segundo trimestre 2021 y primer trimestre 2022
¿Qué tiene que ver el mercado de DDoS con las criptomonedas?
En cuanto al número de ataques DDoS, el segundo trimestre fue más tranquilo que el primero. Se trata de un fenómeno habitual: los expertos suelen ver un descenso de la actividad DDoS cuando se acerca el verano. Según el sistema Kaspersky DDoS Intelligence, este año la dinámica del número de ataques DDoS no coincidió con este patrón típico. Tras una ralentización a finales del primer trimestre, la actividad de las redes de bots creció de forma constante a lo largo del segundo trimestre, lo que se tradujo en una mayor actividad en junio que en abril. Esto es coherente con el descenso de la criptomoneda, que suele estimular el calentamiento del mercado de DDoS.
«El desplome de las criptodivisas comenzó con la caída en picado del Terra (Luna) y desde entonces no ha hecho más que ganar impulso. Varios factores indican que la tendencia puede continuar: por ejemplo, los criptomineros están vendiendo granjas a bajo precio a los jugadores. Esto puede provocar un aumento de la actividad global de DDoS», explica Gutnikov.
Para estar protegido contra los ataques DDoS, los expertos de Kaspersky recomiendan aplicar las siguientes medidas:
-
Mantener las operaciones de recursos web asignando especialistas que sepan cómo responder a los ataques DDoS.
-
Validar los acuerdos de terceros y la información de contacto, incluidos los realizados con los proveedores de servicios de Internet. Esto ayuda a los profesionales TI a acceder rápidamente en caso de ataque.
-
Implementar soluciones corporativas contra los ataques DDoS. Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas con soluciones específicas para la empresa.
-
Conocer su propio tráfico, utilizando herramientas de monitorización de redes y aplicaciones para identificar sus tendencias. Al conocer los patrones y características típicas del tráfico de su empresa, puede establecer una línea de base para identificar más fácilmente la actividad inusual que es síntoma de un ataque DDoS.
-
Disponer de una postura defensiva restrictiva del Plan B. Tener una buena posición para restaurar rápidamente los servicios críticos de la empresa ante un ataque DDoS.
Puedes leer más acerca de los ataques DDoS en el Q2 de 2022 en Securelist.
. Leer artículo completo en Frikipandi Aumentan los ataques DDoS inteligentes y su duración media.