Ciberseguridad 360 | Gcore Radar advierte sobre una nueva era de ataques DDoS

A medida que nos adentramos en 2024, Gcore ha publicado su �ltimo informe Gcore Radar, una publicaci�n semestral en la que la empresa da a conocer an�lisis internos para hacer un seguimiento de los ataques DDoS. La amplia red de centros de depuraci�n de Gcore, distribuida internacionalmente, les permite seguir las tendencias de los ataques a lo largo del tiempo. Siga leyendo para conocer las tendencias de los ataques DDoS en el tercer y cuarto trimestre de 2023, y lo que significan para el desarrollo de una estrategia de protecci�n s�lida en 2024.

Conclusiones clave de Gcore

Las tendencias de los ataques DDoS para el segundo semestre de 2023 revelan una evoluci�n alarmante de la escala y la sofisticaci�n de las ciberamenazas.

Potencia de ataque sin precedentes

En los �ltimos tres a�os se ha producido un aumento anual >100% en el volumen de ataques DDoS de pico (m�ximo registrado):

En 2021, la capacidad m�xima de ataques DDoS fue de 300 Gbps.
En 2022, aument� a 650 Gbps
En el primer y segundo trimestre de 2023, volvi� a aumentar a 800 Gbps.
En el tercer y cuarto trimestre de 2023, aument� a 1600 Gbps (1,6 Tbps).

En particular, el salto a H2 de 2023 significa que la industria de la ciberseguridad est� midiendo los ataques DDoS en una nueva unidad, los Terabits.

Potencia m�xima de ataque en 2021-2023 en Gbps

Esto ilustra una escalada significativa y continua en el da�o potencial de los ataques DDoS, una tendencia que Gcore espera que contin�e en 2024.

Duraci�n de los ataques

Gcore observ� que la duraci�n de los ataques oscilaba entre tres minutos y nueve horas, con una media de aproximadamente una hora. Normalmente, los ataques cortos son m�s dif�ciles de detectar, ya que no permiten un an�lisis adecuado del tr�fico debido a la escasez de datos, y como son m�s dif�ciles de reconocer, tambi�n son m�s dif�ciles de mitigar. Los ataques m�s largos requieren m�s recursos para combatirlos, lo que exige una respuesta de mitigaci�n potente; de lo contrario, el riesgo es una indisponibilidad prolongada del servidor.

El ataque m�s largo registrado por Gcore dur� nueve horas

Tipos de ataque predominantes

Las inundaciones UDP siguen dominando, constituyendo el 62% de los ataques DDoS. Las inundaciones TCP y los ataques ICMP tambi�n siguen siendo populares, con un 16% y un 12% del total, respectivamente.

Todos los dem�s tipos de ataques DDoS, incluidas las inundaciones SYN, SYN+ACK y RST, representaron apenas un 10% en conjunto. Aunque algunos atacantes pueden utilizar estos m�todos m�s sofisticados, la mayor�a sigue centr�ndose en enviar un gran volumen de paquetes para derribar servidores.

Tipos de ataque dominantes en H2 de 2023

La variaci�n en los m�todos de ataque hace necesaria una estrategia de defensa polifac�tica que pueda proteger frente a una serie de t�cnicas DDoS.

Fuentes de ataque globales

Esta propagaci�n global de las fuentes de ataque demuestra la naturaleza sin fronteras de las ciberamenazas, donde los atacantes operan a trav�s de las fronteras nacionales. Gcore identific� diversos or�genes de ataques en la segunda mitad de 2023, con Estados Unidos a la cabeza con un 24%. Indonesia (17%), Pa�ses Bajos (12%), Tailandia (10%), Colombia (8%), Rusia (8%), Ucrania (5%), M�xico (3%), Alemania (2%) y Brasil (2%) ocupan los diez primeros puestos, lo que ilustra una amenaza global generalizada.

Propagaci�n geogr�fica del origen del ataque

La distribuci�n geogr�fica de las fuentes de ataques DDoS proporciona informaci�n importante para la creaci�n de estrategias de defensa espec�ficas y para la elaboraci�n de pol�ticas internacionales destinadas a combatir la ciberdelincuencia. Sin embargo, determinar la ubicaci�n del atacante es un reto debido al uso de t�cnicas como la suplantaci�n de IP y la implicaci�n de redes de bots distribuidas. Esto dificulta la evaluaci�n de las motivaciones y capacidades, que pueden variar desde acciones patrocinadas por el Estado hasta piratas inform�ticos individuales.

Sectores atacados

Las industrias m�s atacadas en el segundo semestre de 2023 ponen de manifiesto el impacto de los ataques DDoS en diversos sectores:

El sector del juego sigue siendo el m�s afectado, soportando el 46% de los ataques.
El sector financiero, incluidos los bancos y los servicios de apuestas, ocup� el segundo lugar con un 22%.
Las telecomunicaciones (18 %), los proveedores de infraestructura como servicio (IaaS) (7 %) y las empresas de software inform�tico (3 %) tambi�n sufrieron ataques significativos.

Ataques DDoS por industria afectada

Desde el anterior informe Gcore Radar, los atacantes no han cambiado de objetivo: Los sectores financiero y del juego son especialmente interesantes para los atacantes, probablemente debido a sus beneficios econ�micos y al impacto en los usuarios. Esto subraya la necesidad de estrategias de ciberseguridad dirigidas a los sectores m�s afectados, como contramedidas para servidores de juegos espec�ficos.

An�lisis

Los datos de la segunda mitad de 2023 ponen de relieve una tendencia preocupante en el panorama de los ataques DDoS. El aumento de la potencia de ataque a 1,6 Tbps es particularmente alarmante, se�alando un nuevo nivel de amenaza para el que las organizaciones deben prepararse. A modo de comparaci�n, incluso un "humilde" ataque de 300 Gbps es capaz de inutilizar un servidor desprotegido. Junto con la distribuci�n geogr�fica de las fuentes de ataque, est� claro que las amenazas DDoS son un problema grave y global, que requiere la cooperaci�n internacional y el intercambio de inteligencia para mitigar eficazmente los ataques potencialmente devastadores.

La variedad en la duraci�n de los ataques sugiere que los atacantes se est�n volviendo m�s estrat�gicos, adaptando sus enfoques a blancos y objetivos espec�ficos:

En el sector de los juegos, por ejemplo, los asaltos son relativamente poco potentes y duraderos, pero m�s frecuentes, ya que causan repetidas interrupciones en un servidor espec�fico con el objetivo de perturbar la experiencia de los jugadores para obligarles a cambiar al servidor de un competidor.
En los sectores financiero y de telecomunicaciones, donde el impacto econ�mico es m�s inmediato, los ataques suelen ser de mayor volumen y de duraci�n muy variable.

Los ataques a los sectores del juego, financiero, de las telecomunicaciones y de la infraestructura de servicios de Internet (IaaS) reflejan la decisi�n estrat�gica de los agresores de elegir servicios cuya interrupci�n tiene un impacto econ�mico y operativo significativo.

Conclusi�n

El informe Gcore Radar correspondiente al tercer y cuarto trimestre de 2023 es un recordatorio oportuno de la naturaleza en constante evoluci�n de las ciberamenazas. Las organizaciones de todos los sectores deben invertir en medidas de ciberseguridad integrales y adaptables. Mantenerse por delante de las amenazas DDoS requiere un profundo conocimiento de los patrones y estrategias cambiantes de los ciberatacantes.

Fuente: thehackernews.com