Ataques contra sitios web superan ritmo prepandemia
Reporte de ‘NetScout Systems’ detecta mayor incremento de ataques en industrias como editores de software, agencias de seguros, fabricantes de computadoras y escuelas
Los ataques de denegación de servicio distribuido (DDoS, por sus siglas en inglés), que son aquellos que saturan los sitios web e impiden el acceso, continuaron a un ritmo de 14%, cifra superior a los días previos a la pandemia de COVID-19, reveló un reporte de NetScout Systems.
De acuerdo con el informe bianual de inteligencia sobre amenazas en el que informa que durante la segunda mitad de 2021, los ciberdelincuentes lanzaron alrededor de 4.4 millones de ataques de denegación de servicio distribuido, lo que eleva el número total de ataques DDoS en 2021 a 9.75 millones.
NetScout Systems señaló que estos ataques representan una disminución de 3% con respecto al número récord establecido durante el punto álgido de la pandemia, pero continúan a un ritmo que es 14 % superior a los niveles previos a la pandemia.
El informe detalla cómo la segunda mitad de 2021 estableció ejércitos de botnets de gran potencia y re equilibró la balanza entre ataques volumétricos y de ruta directa, creando procedimientos operativos más sofisticados para los atacantes y agregando nuevas tácticas, técnicas y métodos a sus arsenales.
Si bien puede ser tentador observar la disminución en los ataques generales a medida que los actores de amenazas reducen sus esfuerzos, observamos una actividad significativamente mayor en comparación con los niveles previos a la pandemia”, dijo Richard Hummel, líder de inteligencia de amenazas de NetScout Systems.
El especialista afirmó que la realidad es que los atacantes están constantemente innovando y adaptando nuevas técnicas, incluido el uso de botnets de clase de servidor, servicios DDoS-for-Hire (bajo demanda) y un mayor uso de ataques directos que perpetúan el avance del panorama de amenazas.
De acuerdo con el reporte de la firma, las operaciones de extorsión DDoS y ransomware van en aumento, pues detectaron tres campañas de extorsión DDoS de alto perfil operando simultáneamente, lo que significó un nuevo récord.
Señala que observaron bandas de ransomware, incluidas Avaddon, REvil, BlackCat, AvosLocker y Suncrypt, que usaban DDoS para extorsionar a las víctimas y afirmaron que debido a su éxito, los grupos de ransomware tienen operadores de extorsión DDoS que se hacen pasar por afiliados, como la reciente campaña de extorsión REvil DDoS.
Detallaron que los atacantes se dirigieron a industrias seleccionadas. Los más afectados incluyen editores de software con un aumento de 606%, agencias y corredores de seguros que creció 257%, fabricantes de computadoras con 162%, así como colegios, universidades y escuelas profesionales en los que aumentaron los ataques 102 %.