Los ataques de ruta directa aumentan en 2022 y representan la mitad de todos los ataques DDoS, según el último informe de inteligencia sobre amenazas DDoS de NETSCOUT.

NETSCOUT SYSTEMS, un proveedor líder de soluciones de gestión del rendimiento, ciberseguridad y protección DDoS, anunció los hallazgos de su Informe de inteligencia sobre amenazas DDoS del quinto aniversario que apuntan a una nueva era de ataques de múltiples vectores centrados en acabar con las víctimas mediante ataques de ruta directa basados en capas de aplicaciones y botnets. La frecuencia de los ataques se ha multiplicado por diez desde el primer informe de NETSCOUT en 2005.

Con más de mil millones de sitios web en todo el mundo, los ataques a la capa de aplicación HTTP/HTTPS han aumentado un 487% desde 2019, con el aumento más significativo en la segunda mitad de 2022. Gran parte del aumento proviene del grupo prorruso Killnet y otros que explícitamente sitios web de destino. Ataques de esta naturaleza precedieron a la invasión de Ucrania, destruyendo sitios financieros, gubernamentales y de medios críticos.

“Los ataques DDoS amenazan a las organizaciones en todo el mundo y desafían su capacidad para brindar servicios críticos”, dijo Richard Hummel, líder de inteligencia de amenazas de NETSCOUT. “Con los ataques de varios terabits por segundo ahora comunes y los arsenales de los malos actores que continúan creciendo en sofisticación y complejidad, las organizaciones necesitan una estrategia que pueda adaptarse rápidamente a la naturaleza dinámica del panorama de amenazas DDoS”, comentó Jorge Tsuchiya, Director Regional Netscout México.

El informe de inteligencia sobre amenazas DDoS de NETSCOUT cubre las últimas tendencias y actividades en el panorama de amenazas DDoS. Incorpora datos de ATLAS de NETSCOUT, parte del enfoque Visibility Without Borders de la empresa, junto con conocimientos expertos de ASERT, el equipo de investigación de seguridad de NETSCOUT.

📢 Don't miss out on our upcoming webinar! Join us to learn how to choose the right type of #DDoSProtection that meets your org's needs. Our expert will discuss critical differences between solutions like CDN, ISP, on-premises & more. Register now & gain valuable insights!
— NETSCOUT (@NETSCOUT) April 14, 2023

Otros aspectos destacados de los hallazgos de NETSCOUT incluyen:

El tráfico máximo de alertas DDoS en un solo día alcanzó los 436 petabits y más de 75 billones de paquetes. Los proveedores de servicios eliminaron rigurosamente un gran porcentaje de este tráfico, mientras que las empresas eliminaron un promedio agregado diario adicional de 345 terabytes de tráfico no deseado.
Los ataques de ruta directa aumentaron un 18 % en los últimos tres años, mientras que los ataques tradicionales de reflexión/amplificación disminuyeron casi lo mismo, lo que destaca la necesidad de un enfoque de defensa híbrido para capear la metodología de ataque fluctuante.
El sector de la seguridad nacional de EE. UU. experimentó un aumento masivo del 16 815 % en los ataques relacionados con el grupo prorruso Killnet, incluido un aumento en los ataques después de las declaraciones públicas del presidente Biden en la Cumbre del G7 y otro aumento el mismo día en que los presidentes de Francia y EE. UU. afirmaron su apoyo a Ucrania.
Los analistas de NETSCOUT ASERT rastrearon más de 1,35 millones de bots de familias de malware como Mirai, Meris y Dvinis en 2022, y las empresas recibieron más de 350 000 alertas relacionadas con la seguridad relacionadas con botnets. Por el contrario, los proveedores de servicios recibieron aproximadamente 60 000 alertas en las que había bots.
Los ataques de bombardeo de alfombras, una técnica que se dirige simultáneamente a rangos completos de direcciones IP, aumentaron en un 110 % desde la primera hasta la segunda mitad de 2022, con la mayoría de los ataques contra redes de ISP.
Un aluvión de ataques DDoS golpeó el sector de fabricación de lentes e instrumentos ópticos de EMEA, lo que resultó en un aumento del 14 137 %, principalmente contra un importante distribuidor con más de 6000 ataques en cuatro meses.
Los ataques DDoS en la industria de las telecomunicaciones inalámbricas han crecido un 79 % desde 2020, principalmente debido al aumento de la red inalámbrica 5G en el hogar. Representa el 20% de todos los ataques DDoS para una industria específica, solo superado por los operadores de telecomunicaciones por cable.

ATLAS se construyó durante dos décadas gracias al trabajo con más de 500 proveedores de servicios de Internet (ISP) para crear una red de sensores que proporciona visibilidad de más de 400 Tbps de tránsito internacional cada segundo de cada día. Como resultado, ATLAS recopila diariamente estadísticas de ataques DDoS de un promedio de 93 países, lo que abarca más del 50 % del tráfico de Internet del mundo.

La visibilidad y los conocimientos compilados a partir de los datos de ataques globales representados en el Informe de inteligencia sobre amenazas DDoS, y vistos en el portal NETSCOUT Threat Horizon, alimentan el ATLAS Intelligence Feed (AIF). Además, AIF arma continuamente la cartera de seguridad de NETSCOUT, lo que le permite detectar, adaptar y bloquear automáticamente la actividad de amenazas para empresas y proveedores de servicios en todo el mundo.