El número de ataques DDoS se ha duplicado en el primer trimestre de 2021
Mientras que la mayor parte del mundo se está recuperando lentamente de los efectos resultantes a causa de la pandemia de COVID-19, es posible que ya estemos enfrentando una nueva amenaza, una virtual. Esta amenaza afecta directamente nuestra seguridad en línea, nuestra privacidad y nuestra estabilidad financiera.
Desde el brote de coronavirus, cuando casi todas las empresas se vieron obligadas a adaptarse y enviar a sus trabajadores a hacer trabajo remoto, la cantidad de ciberataques dirigidos específicamente a empresas e infraestructuras de TI ha aumentado exponencialmente.
Solo en 2020, los ataques de hackers reportaron un aumento del 600%.
Pero pese a que podemos decir que la peor parte de la pandemia de COVID ya ha pasado, el número de ciberamenazas sigue creciendo.
Link11, uno de los principales proveedores de ciberseguridad de Europa, reportó que el número de ataques DDoS en el primer trimestre de 2021 ya se había duplicado en comparación con el primer trimestre de 2020.
Las Principales Tendencias de Hackeo
Los últimos dos años han visto un incremento en los ataques de hackeo y en las actividades maliciosas en línea en todos los ámbitos. Las estafas de phishing y spear-phishing han aumentado del 12% al 60% a lo largo de 2020.
Además, según los reportes, el uso de malware aumentó en un 358% en 2020. Los ataques de ransomware se han convertido en la mayor amenaza a la que se enfrentan las empresas hoy en día, con un aumento del 435% en comparación con los períodos similares del 2019.
Pero en medio de todo este caos cibernético, los ataques DDoS siguen siendo la principal amenaza para las empresas, las infraestructuras e individuos por igual. En 2020, la actividad DDoS reportó un crecimiento del 542% intertrimestral.
Y a pesar de las numerosas proyecciones, estas cifras han seguido aumentando en el primer trimestre de 2021.
Según el informe de Link11, el primer trimestre de 2021 ha experimentado un aumento del 128% en los ataques DDoS en comparación con el mismo período en 2020.
Junto con el aumento general en el número, los ataques DDoS también han comenzado a mostrar un cambio de estrategia y de tácticas, lo cual aumenta su severidad. Esto muestra claramente que las amenazas cibernéticas aumentan en sofisticación y presentan un desafío cada vez más desafiante para empresas, gobiernos, organizaciones e individuos.
Estas son algunas de las tendencias generales que anticipamos se convertirán en una amenaza cada vez más prominente en la era posterior a COVID.
Los Ataques DDoS Están Evolucionando
Aunque hay numerosas formas con las que los ciberdelincuentes pueden dañarlo a usted o a su empresa, los ataques DDoS siguen siendo una de sus tácticas preferidas. Y el aumento constante de los ataques DDoS trimestre tras trimestre y año tras año definitivamente respalda esta tendencia.
Sin embargo, a pesar de que los ataques DDoS siguen siendo una herramienta confiable en el arsenal de tácticas de los atacantes, su uso puede estar cambiando a formas que aún no se han estudiado lo suficiente.
Hoy en día, es posible que los ataques DDoS ya no sean un medio para eliminar un servicio. Algunos especulan que los ataques DDoS se están usando para desviar la atención de otras tácticas de ataque, drenar los recursos de la empresa o buscar posibles vulnerabilidades en la infraestructura.
Los Ataques Fragmentados Están Aumentando
A pesar de que los anchos de banda de los ataques DDoS siguen siendo altos y continúan creciendo, los expertos en ciberseguridad ven más peligro en los ataques DDoS fragmentados o en pequeña escala.
De acuerdo a Nexusguard, los ataques de tipo bit-and-piece de tan solo 30 Mbps han experimentado un aumento del 570% a lo largo de 2020.
Estos ataques inyectan tráfico malicioso en uno normal y son mucho más difíciles de detectar, identificar y proteger. Por ahora, los ciberdelincuentes utilizan principalmente este método para dirigirse a proveedores de CSP e ISP.
El único remedio para esto, al parecer, es cambiar a la detección de amenazas basada en aprendizaje automático. Esto podría ayudar a identificar y lidiar con los patrones maliciosos lo antes posible.
Los Ataques se Están Volviendo Más Dinámicos
Los hackers se están volviendo cada vez más inteligentes y creativos.
Según varios informes de ciberseguridad, la mayoría de los ataques DDoS ocurridos entre el 2020 y 2021 ya no son de un solo vector. De hecho, el 69% de todos los ataques emplean técnicas multivectoriales.
Esto permite a los atacantes escanear los sistemas en busca de vulnerabilidades y aumentar su tasa de éxito general.
Si bien existen medios eficaces para proteger un sistema contra los ataques de un solo vector, las nuevas técnicas pueden plantear un problema grave.
Los Ataques DDoS se Están Volviendo Más Persistentes
Los últimos ataques DDoS tienden a adherirse a sus objetivos incluso si no tienen éxito. El ataque más largo registrado hasta la fecha duró más de 24 horas y sucedió este año.
El aumento general en el tiempo de los ataques DDoS podría significar una gran cantidad de cosas. Algunas de las especulaciones sobre ciberseguridad más comunes son:
- El ataque DDoS se adhiere a su objetivo con el fin de tener éxito con el pasar del tiempo.
- Aumentan los tiempos de recuperación, que pueden ser dos o incluso tres veces más largos que el ataque en sí.
- Esta tendencia podría indicar que los ataques DDoS como servicio contratado se están volviendo mucho más comunes de lo que creemos y que los ataques simplemente se ejecutan en piloto automático durante el tiempo por el que se haya contratado.
- Los ataques DDoS a largo plazo y de gran ancho de banda pueden utilizarse para atraer la atención y los recursos de las empresas de otros medios de intrusión.
Nadie Está A Salvo
Aunque lo más común sea escuchar sobre ataques de DDoS y ransomware a grandes empresas de parte de los hackers y piratas informáticos (más recientemente, JBS, Colonial Pipeline y McDonald’s), las compañías gigantes generalmente no son el objetivo principal de los ciberataques.
Esas son simplemente las historias de éxito de hackers con grandes recursos que llegaron a las noticias.
En los últimos dos años, los ataques DDoS se dirigieron principalmente a empresas que tenían una gran demanda en medio de la pandemia.
Esto incluye la atención médica, la educación, las instituciones gubernamentales, así como las empresas que han cambiado considerablemente a un modelo de trabajo mayoritariamente digital (empresas de logística, comercio minorista, medios de comunicación y entretenimiento).
El 47% de todos los ataques DDoS se han dirigido a los proveedores de servicios de Internet, proveedores de alojamiento y operadores de centros de datos, con el objetivo de derribar infraestructuras de TI completas y maximizar el daño.
Sin embargo, a pesar de estas estadísticas, los objetivos que más sufren los ataques DDoS son las pequeñas y medianas empresas que tuvieron que digitalizarse.
A diferencia de los objetivos más importantes, las empresas pequeñas y medianas no tienen los medios para protegerse contra ataques cada vez más sofisticados.
Claro, el soborno de derribar pequeñas empresas podría ser mucho menor. Pero los atacantes no tienen que utilizar tantos recursos ni tanto esfuerzo para alcanzar sus objetivos.
Una Pandemia Real Provoca una Pandemia Digital
Mientras algunos expertos se mantienen optimistas y dicen que el nivel de ciberamenazas probablemente se debilitará en los próximos meses, otros ven el crecimiento constante de los ataques DDoS, el aumento de su sofisticación y las nuevas técnicas y tácticas de ataque que emplean como signos de una nueva era en la historia de los ciberataques.
Se trata, en pocas palabras, de una era que sobrevivirá a la pandemia de COVID y se convertirá en la nueva norma para el mundo digital.
Esta nueva realidad digital obligará a las empresas a adaptarse y crear nuevos medios para protegerse. De lo contrario, todos seremos ovejas al acecho de lobos en esta nueva guerra cibernética.
Dejar una respuesta