El último informe de inteligencia de amenazas de Netscout Systems revela que, durante el segundo semestre de 2021, los ciberdelincuentes lanzaron aproximadamente 4,4 millones de ataques DDoS, lo que eleva a 9,75 millones su número total en 2021. |
Según los datos de este informe, el número de ataques de denegación de servicio distribuido (DDoS) ascendió aproximadamente 4,4 millones de ataques en el segundo semestre de 2021, lo que eleva su número total a 9,75 millones Aunque estos ataques se han reducido un 3% con respecto a la cifra récord establecida en el punto álgido de la pandemia, continúan estando un 14% por encima de los niveles anteriores a la pandemia.
El informe detalla cómo en la segunda mitad de 2021 se establecieron ejércitos de botnets de alto poder y se reequilibró la escala entre ataques volumétricos y de ruta directa, creando procedimientos operativos más sofisticados para los atacantes y agregando nuevas tácticas, técnicas y métodos a sus arsenales.
"Si bien puede ser tentador observar la disminución de los ataques generales a medida que los actores de amenazas reducen sus esfuerzos, vimos una actividad significativamente mayor en comparación con los niveles anteriores a la pandemia", explica Richard Hummel, líder de inteligencia de amenazas de Netscout. "La realidad es que los atacantes están constantemente innovando y adaptando nuevas técnicas, incluido el uso de botnets de clase servidor, servicios DDoS de alquiler y un aumento de los ataques de ruta directa utilizados que perpetúan continuamente el avance del panorama de amenazas".
Durante el semestre se registraron tres campañas de extorsión DDoS de alto perfil operando simultáneamente. Se observaron bandas de ransomware como Avaddon, REvil, BlackCat, AvosLocker y Suncrypt utilizando DDoS para extorsionar a las víctimas. Debido a su éxito, los grupos de ransomware tienen operadores de extorsión DDoS disfrazados de afiliados, como la reciente campaña REvil DDoS Extortion.
Netscout examinó 19 servicios DDoS de alquiler, cuyas capacidades eliminan los requisitos técnicos y el coste de lanzar ataques DDoS masivos. Cuando se combinan, ofrecen más de 200 tipos de ataque diferentes. Los atacantes se dirigieron a industrias seleccionadas, las más afectadas incluyen compañías de software (aumento del 606%), agencias y corredores de seguros (aumento del 257%), fabricantes de PCs (aumento del 162%) y colegios, universidades y escuelas profesionales (aumento del 102%)
Los ciberdelincuentes no solo han aumentado el número de botnets de Internet de las cosas (IoT), sino que también han reclutado servidores de alta potencia y dispositivos de red de alta capacidad, como se ve con las botnets GitMirai, Meris y Dvinis.