Una investigación de NSFOCUS registra un aumento de 205% en los ataques de denegación de servicio, en la primera mitad de 2022. Las soluciones para el trabajo remoto y el IoT infectado representaron el 97% de los ataques.
Los ataques de denegación de servicio Distributed Denial of Service (DDoS), por sus siglas en inglés, han existido durante más de 20 años y continúan afectando a las empresas y por ende a sus clientes, especialmente por los phishings, que según el APWG (Anti-Phishing Working Group) totalizaron 1.097,811 ataques solo en el segundo trimestre de 2022.
Según Tom Camargo, director de CLM, las personas continúan cayendo en ‘trampas’ enviadas a sus correos electrónicos y SMS, (mensajes de texto). Las personas abren mensajes por curiosidad, miedo al daño, presión de los plazos o cualquier otro truco que usan los hackers.
Cualquier persona puede comprar en Dark Web un archivo adjunto por solo cinco dólares por hora, que tendrá un impacto, causado por la caída de los sitios Web por solo una hora de descanso, lo que da un gran rendimiento financiero a los ciberdelincuentes.
Los ataques DDoS tuvieron un aumento marcado de 205% en la primera mitad de 2022 en comparación con el mismo período de 2021, lo que represento el mayor aumento en los últimos cuatro años, de acuerdo con la investigación Global DDoS Landscape Report que se hizo durante la primera mitad de 2022, en poder de NSFOCUS, líder de la red global y ciberseguridad, cuyas soluciones son distribuidas por CLM.
Las soluciones para el trabajo remoto e IoT infectado totalizaron el 97% de los ataques
Otro hecho preocupante, dice Camargo, es que el 51% de los bots estaban en software y apps utilizados para habilitar trabajos remotos, como VPNs, Famatech, Radmin (software de control remoto), almacenamiento conectado a la red y Kubernetes (sistema de administración de clúster de contenedores de código abierto), y 46% en dispositivos IoT infectados, como enrutadores nacionales, cámaras y otros.
“Si más de la mitad de los ataques DDoS se originan en aplicaciones y software utilizados para el trabajo a distancia, es evidente que la protección del perímetro ya no es suficiente. Por eso, es necesario una protección eficiente en endpoints, contenedores, cargas de trabajo en la nube y dispositivos IoT».
“También es posible notar una falla grave en la implementación de políticas de seguridad apropiadas, así como sistemas de defensa inteligentes. También podemos deducir que tanto el usuario necesita ser capacitado para no hacer clic en enlaces dudosos, y las empresas necesitan mejorar su ciberseguridad”, dice el ejecutivo.
NSFOCUS concluye que la transformación digital, las tecnologías en rápida evolución, los impactos de la pandemia y la turbulencia política intensifican los desafíos de seguridad, por lo que las empresas enfrentan una situación difícil. «Cada organización y persona deben asumir la responsabilidad de hacer que el mundo digital sea seguro», señala la compañía.
El estudio encontró que los ataques del orden de terabytes ya no son tan raros. Desde abril de 2022, NSFOCUS ha detectado, durante tres meses consecutivos, un pico de ataques que excedieron un terabit por segundo. Según la compañía, con los recursos adecuados, el lanzamiento de los ataques DDoS de nivel TB ya no es una tarea difícil para los ciberdelincuentes. Para tener una idea, más de 40 ataques DDoS, superiores a 100 Gpbs, ocurrieron por día en el período.
Otros aspectos destacados del informe muestran que el sudeste asiático fue la región que sufrió la mayoría de los ataques DDoS y la inundación de UDP (User Datagram Protocol) fue el vector más utilizado en este ataque. Lo que es peor es que los invasores han cambiado su estrategia para inundar el destino con el tráfico difícil de diferenciarse de lo legítimo. Además, Mirai fue el botnet más peligroso y con el mayor número de bots, siendo responsable de más del 60% de los ataques DDoS. Recordando que el 87% de los ataques DDoS duran en menos de una hora.
El Informe Global DDOS Landscape está disponible en el sitio.