Los ataques DDoS casi se duplican entre el cuarto trimestre de 2018 y el cuarto trimestre de 2019



Las botnets punto a punto, los ataques de reflexión TCP y el aumento de la actividad los domingos son tres tendencias de ataque DDoS del último trimestre.

El número de ataques distribuidos de denegación de servicio (DDoS) casi se duplicó entre el cuarto trimestre de 2018 y el cuarto trimestre de 2019, encontraron los investigadores en un nuevo estudio sobre las tendencias de DDoS.

El último trimestre trajo un aumento en el número de ataques en relación con el tercer trimestre de 2019, informan los investigadores de Kaspersky Labs, y los ataques también duraron más. Esto era de esperar, dijeron, ya que el cuarto trimestre es a menudo un período de «guerra minorista», que impulsa el cibercrimen entre octubre y diciembre. El closing de 2018 fue «muy tranquilo» y estableció una expectativa para un aumento de 2019. Sin embargo, los investigadores no notaron un aumento en la actividad DDoS alrededor del Black Friday o Navidad.

Los investigadores descubrieron que los atacantes DDoS continuaron utilizando protocolos no estándar para ataques de amplificación en el último trimestre de 2019. Los adversarios también han adoptado Apple Remote Management Provider (ARMS), parte de la aplicación Apple Distant Desktop (ARD) para la administración remota. Esta táctica se vio por primera vez en junio de 2019 en octubre, los ataques fueron generalizados.

El cuarto trimestre de 2019 trajo múltiples ataques DDoS de alto perfil, incluidas amenazas contra organizaciones financieras en Sudáfrica, Singapur y naciones de toda Escandinavia. Los ataques DDoS tenían como objetivo causar interrupciones en el Partido Laborista del Reino Unido y también apuntaban a los servidores de Minecraft en el Vaticano. En un caso más reciente, la semana pasada el FBI advertido de un posible ataque DDoS dirigido a un sitio de registro e información de votantes a nivel estatal.

«Esto demuestra que DDoS sigue siendo un método de ataque común entre los ciberdelincuentes impulsados ​​por motivos ideológicos o buscando ganancias financieras, y las organizaciones deben estar preparadas para tales ataques y tener una comprensión profunda de cómo evolucionan», dijeron los investigadores en un comunicado. declaración.

Otros hallazgos notables incluyen un aumento en los ataques DDoS «inteligentes» que se centran en la capa de aplicación y son lanzados por atacantes expertos. Los investigadores vieron que alrededor del 28% de los ataques DDoS ocurrieron los fines de semana. Los domingos, en specific, resultaron populares, con el 13% de los ataques en este día de la semana. Si bien puede no parecer significativo, los domingos históricamente han sido los más silenciosos para la actividad DDoS y se han vuelto cada vez más populares a lo largo de 2019.

Los investigadores detectaron un número creciente de botnets entre pares en el último trimestre Estos operan independientemente de los servidores de comando y command y son más difíciles de neutralizar. Una de estas botnets, descubierto por 360 investigadores de Netlab, se llama Roboto y se dirige a servidores Linux. Otro, Mozi, generalmente apunta a dispositivos IoT y se propaga usando el protocolo DHT.

Algunos adversarios continúan aprovechando herramientas y tácticas comprobadas en sus ataques DDoS. En el cuarto trimestre de 2019, los investigadores vieron una ola de ataques de reflexión TCP en los que los atacantes envían solicitudes a servicios legítimos mientras aparecen como víctimas. La víctima está abrumada por las respuestas Como resultado, las direcciones IP de los atacantes no muestran alertas.

Si bien la duración de los ataques DDoS puede haberse alargado ligeramente entre el tercer y el cuarto trimestre de 2019, los datos de Imperva indicaron una tendencia hacia ataques más baratos y más cortos en basic. Más del 51% de los ataques duraron apenas 15 minutos en 2019, y solo el 10% duró entre 15 y 30 minutos. Los expertos atribuyen el cambio a una mayor disponibilidad y uso de los servicios DDoS de alquiler, que permiten a casi cualquier persona atacar objetivos de su elección con pequeños ataques por tan solo $ 5.

Los investigadores anticipan estabilidad en los ataques DDoS en el futuro. «Parece que el mercado DDoS se ha reestabilizado no vemos requisitos previos para una caída o un mayor crecimiento», escribieron en un entrada en el blog site en sus hallazgos. «No ha habido arrestos de alto perfil o cierres de sitios website especializados durante bastante tiempo, y el mercado de criptomonedas no muestra un crecimiento explosivo».

Contenido relacionado:

Kelly Sheridan es la Editora de particular de Darkish Examining, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Insurance policy & Know-how, donde cubrió asuntos financieros … Ver biografía completa

Más strategies





Enlace a la noticia primary