NETSCOUT SYSTEMS, INC anunció los resultados de su informe bianual de inteligencia sobre amenazas en el que informa que durante la segunda mitad de 2021, los ciberdelincuentes lanzaron alrededor de 4.4 millones de ataques de denegación de servicio distribuido (ataques DDoS), lo que eleva el número total de ataques DDoS en 2021 a 9.75 millones.
Estos ataques representan una disminución del 3% con respecto al número récord establecido durante el punto álgido de la pandemia, pero continúan a un ritmo que es un 14 % superior a los niveles previos a la pandemia.
El informe detalla cómo la segunda mitad de 2021 estableció ejércitos de botnets de gran potencia y reequilibró la balanza entre ataques volumétricos y de ruta directa (no falsificados), creando procedimientos operativos más sofisticados para los atacantes y agregando nuevas tácticas, técnicas y métodos a sus arsenales.
“Si bien puede ser tentador observar la disminución en los ataques generales a medida que los actores de amenazas reducen sus esfuerzos, observamos una actividad significativamente mayor en comparación con los niveles previos a la pandemia”, dijo Richard Hummel, líder de inteligencia de amenazas de NETSCOUT.
Afirmó que la realidad es que los atacantes están constantemente innovando y adaptando nuevas técnicas, incluido el uso de botnets de clase de servidor, servicios DDoS-for-Hire y un mayor uso de ataques directos que perpetúan continuamente el avance del panorama de amenazas.
Otros hallazgos clave del Informe de inteligencia de amenazas 2H2021 de NETSCOUT establecen:
- Las operaciones de extorsión, ataques DDoS y ransomware van en aumento. Tres campañas de extorsión DDoS de alto perfil operando simultáneamente es un nuevo récord. Se observaron bandas de ransomware, incluidas Avaddon, REvil, BlackCat, AvosLocker y Suncrypt, que usaban DDoS para extorsionar a las víctimas. Debido a su éxito, los grupos de ransomware tienen operadores de extorsión y ataques DDoS que se hacen pasar por afiliados, como la reciente campaña de extorsión REvil DDoS.
- Los servicios de VOIP fueron objetivos de extorsión DDoS. Se lanzaron campañas de ataques de extorsión DDoS en todo el mundo del imitador REvil contra varios proveedores de servicios VOIP. Un proveedor de servicios de VOIP informó una pérdida de ingresos de $9 millones a $12 millones debido a los ataques DDoS.
- Los servicios DDoS-for-Hire facilitan el lanzamiento de ataques. NETSCOUT resumen 19 servicios DDoS-for-Hire y sus capacidades que eliminan los requisitos técnicos y el costo de lanzar ataques DDoS masivos. Cuando se combinan, ofrecemos más de 200 tipos de ataque diferentes.
- Los ataques de APAC aumentaron un 7 % mientras otras regiones disminuían. En medio de las tensiones geopolíticas en curso en China, Hong Kong y Taiwán, la región de Asia-Pacífico experimentó el aumento más significativo de ataques año tras año en comparación con otras regiones.
- Llegaron los ejércitos de botnets de clase servidor. Los ciberdelincuentes no solo han aumentado la cantidad de redes de bots de Internet de las cosas (IoT), sino que también han reclutado servidores de alta potencia y dispositivos de red de alta capacidad, como se vio con las redes de bots GitMirai, Meris y Dvinis.
- Los ataques de ruta directa están ganando popularidad. Los adversarios inundaron las organizaciones con inundaciones basadas en TCP y UDP, también conocidas como ataques de ruta directa o no falsificados. Mientras tanto, una disminución en algunos ataques de amplificación redujo el número total de ataques.
- Los atacantes se dirigieron a industrias seleccionadas. Los más afectados incluyen editores de software (aumento del 606 %), agencias y corredores de seguros (aumento del 257 %), fabricantes de computadoras (aumento del 162 %) y colegios, universidades y escuelas profesionales (aumento del 102 %).
- Los taques DDoS más rápidos comenzaron un aumento interanual del 107 %. Usando los vectores DNS, amplificación de DNS, ICMP, TCP, ACK, TCP RST y TCP SYN, el ataque multivector contra un objetivo en Rusia alcanzó 453 Mpps.