Netscout ha presentado una nueva edición de su informe DDoS Threat Intelligence Report (Informe de Inteligencia sobre Amenazas DDoS), en el cual se revela un espectacular incremento del 487% en los ataques de denegación de servicio distribuido (DDoS) a lo largo de los últimos tres años y hasta finales de 2022
El crecimiento en la actividad de estos ataques no ha sido igualmente distribuido a lo largo de este periodo de tiempo, sinó que se ha disparado en la segunda mitad del 2022, debido en buena parte a la actividad del grupo pro-ruso Killnet en soporte a la invasión de Ucrania.
Antes de que empezara esta el 24 de febrero de 2022, los ataques de Killnet dejaron inoperables sitios clave financieros, gubernamentales y mediáticos, según Netscout.
La misma compañía relata que el tráfico de alertas de DDoS alcanzó los 436 petabits y más de 75 billones de paquetes en un solo día en 2022, e indicó que los proveedores de servicios eliminaron un gran porcentaje del tráfico malicioso, mientras que las empresas eliminaron un promedio diario adicional de 2,5 petabits de tráfico no deseado.
También afirmó que los ataques de trayectoria directa se incrementaron en un 18% en los tres años que van hasta finales de 2022, mientras que los ataques tradicionales de reflexión/amplificación disminuyeron casi en la misma medida. Esto, según Netscout, resalta la necesidad de un enfoque de defensa híbrido ante este tipo de amenazas.
Notable incremento en la industria inalámbrica debido a los servicios 5G
Los ataques DDoS en la industria móvil vieron un incremento del 79% desde 2020, principalmente debido al uso de la tecnología de conectividad inalámbrica 5G en los hogares.
Estos ataques representaron el 20% del total de los ataques DDoS en una industria específica, siendo superados únicamente por las operaciones realizadas a través de una línea fija.
Los ataques de carpet-bombing (bombardeo en alfombra, término correspondiente a una táctica de bombardeo desarrollada en el periodo de entreguerras, pero que alcanzó su máximo uso durante la Segunda Guerra Mundial, y consistente en saturar de bombas de caída libre por gravedad, una área determinada para asegurar su total destrucción) que apuntan simultáneamente a rangos completos de direcciones IP, se incrementaron un 110% de la primera a la segunda mitad de 2022, principalmente contra los proveedores de servicios de Internet (ISP).
Desde Netscout también indican que, a lo largo de todo el 2022, sus analistas rastrearon alrededor de 1,4 millones de bots de familias de malware como Mirai, Meris y Dvinis, con el conjunto de empresas estudiadas habiendo recibido más de 350.000 alertas relacionadas con la seguridad y la participación de botnets, mientras que los proveedores de servicio recibieron aproximadamente unas 60.000.
