Dale al play y apúntate a esta partida

google news logo Síguenos en Google News
flipboard logo Síguenos en Flipboard

Informe Netscout: Ataques DDoS en Ucrania afectan a varios países

Ciencia y Tecnología, De la Web
Informe Netscout: Ataques DDoS en Ucrania afectan a varios países

Netscout Systems, INC. anunció los resultados de su informe de inteligencia sobre amenaza de ataques DDoS del primer semestre de 2022.

Advertisements

Estos hallazgos del informe de Netscout demuestran cuán sofisticados se han vuelto los ciberdelincuentes para eludir las defensas con nuevos vectores de ataque DDoS y metodologías exitosas.

«Al innovar y adaptarse constantemente, los atacantes diseñan vectores de ataque DDoS nuevos y más efectivos o duplican las metodologías efectivas existentes», dijo Richard Hummel, líder de inteligencia de amenazas de Netscout.

Además, Hummel agrega: «en la primera mitad de 2022, los atacantes realizaron más reconocimiento previo al ataque. Ejercieron un nuevo vector de ataque llamado TP240 PhoneHome. Crearon un tsunami de ataques de inundación de TCP. Y expandieron rápidamente botnets de alta potencia para plagar los recursos conectados a la red».

El sistema de análisis de amenazas de nivel activo (Atlas) de Netscout compila estadísticas de ataques DDoS de la mayoría de los ISP del mundo, grandes centros de datos y redes gubernamentales y empresariales. Estos datos representan inteligencia sobre ataques que ocurren en más de 190 países, 550 industrias y 50 000 números de sistemas autónomos.

Ataques DDoS: lo que dejó el informe de inteligencia

Los hallazgos clave del Informe de inteligencia sobre amenazas DDoS de Netscout del primer semestre de 2022 incluyen:

Advertisements
  • Hubo 6,019,888 ataques DDoS globales en la primera mitad deste año
  • Ataques de inundación basados en TCP (SYN, ACK, RST) siguen siendo el vector de ataque más utilizado. Con aproximadamente el 46% de todos los ataques que continúan una tendencia que comenzó a principios de 2021.
  • Los ataques de tortura de agua de DNS se aceleraron en 2022, con un aumento del 46 % principalmente mediante inundaciones de consultas UDP. Mientras que los ataques de bombardeo de alfombras experimentaron un gran regreso hacia el final del segundo trimestre.
  • El nuevo vector DDoS de reflexión/amplificación TP240 PhoneHome se descubrió a principios de 2022 con una relación de amplificación sin precedentes de 4.293.967.296:1; las acciones rápidas erradicaron la naturaleza abusiva de este servicio.
  • La proliferación de redes de bots de malware creció a un ritmo alarmante, con 21 226 nodos rastreados en el primer trimestre a 488 381 nodos en el segundo. Eso resultó en más ataques directos a la capa de aplicación.
Ataques DDoS
Se comprobó que el conflicto Rusia-Ucrania generó más ataques este año.

Disturbios geopolíticos generan un aumento de los ataques DDoS

Cuando las tropas terrestres rusas ingresaron a Ucrania a fines de febrero, hubo un aumento significativo en los ataques DDoS dirigidos a departamentos gubernamentales, organizaciones de medios en línea, empresas financieras, proveedores de alojamiento y empresas relacionadas con criptomonedas.

El efecto dominó resultante de la guerra tuvo un impacto dramático en los ataques DDoS en otros países, incluidos:

  • Irlanda experimentó un aumento en los ataques, después de brindar servicios a organizaciones ucranianas.
  • India experimentó un aumento medible en los ataques DDoS. Eso ocurrió después de su abstención en las votaciones del Consejo de Seguridad y la Asamblea General de la ONU condenando las acciones de Rusia en Ucrania.
  • El mismo día, Taiwán soportó su número más alto de ataques DDoS. Ocurrió después de hacer declaraciones públicas de apoyo a Ucrania, al igual que Belice.
  • Finlandia experimentó un aumento del 258 % en los ataques DDoS. Coincidiendo con su anuncio de solicitar la membresía en la OTAN.
  • Polonia, Rumania, Lituania y Noruega fueron objeto de ataques DDoS vinculados a Killnet; un grupo de atacantes en línea alineados con Rusia.
  • Si bien la frecuencia y la gravedad de los ataques DDoS en América del Norte se mantuvieron relativamente constantes. Los proveedores de telecomunicaciones satelitales experimentaron un aumento en los ataques de alto impacto.
  • Rusia experimentó un aumento de casi tres veces en los ataques DDoS diarios desde que comenzó el conflicto con Ucrania. Continuó hasta el final del período del informe. A medida que aumentaron las tensiones entre Taiwán, China y Hong Kong en el primer semestre, los ataques contra Taiwán ocurrieron regularmente en concierto con eventos públicos relacionados.
© Player 8 SpA 2022. Derechos Reservados.