Los malos actores lanzaron una ola sin precedentes de ataques DDoS en 2020


La firma de ciberseguridad Akamai dijo en un informe que COVID-19 y una nueva dependencia de las herramientas digitales provocaron un aumento.

«data-credit =» Igor Stevanovic, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>istock-948533056.jpg

Igor Stevanovic, Getty Visuals / iStockphoto

Para muchas empresas, 2020 fue un año difícil para los ciberataques, y decenas de personas sufrieron ataques DDoS devastadores debido a la nueva dependencia de las herramientas digitales, según un nuevo informe de la firma de ciberseguridad Akamai.

En su informe, «Retrospectiva 2020: DDoS regresó, más grande y más malo que nunca, «la compañía descubrió que había más clientes atacados en noviembre de 2020 que en cualquier mes anterior desde 2016. La compañía tuvo más clientes atacados por encima de 50 Gbps en agosto de 2020 que cualquier mes anterior, otro récord que se remonta a 2016.

«De hecho, en todos los ataques, 7 de las 11 industrias que rastreamos experimentaron más ataques en 2020 que en cualquier otro año hasta la fecha. Piense en eso. Esto fue liderado por grandes saltos en los servicios empresariales (960%), educación (180%), Servicios financieros (190%), minoristas y bienes de consumo (445%) y software package y tecnología (196%) «, según el informe.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

«Solo durante Cyberweek 2020 vimos: 65% más ataques lanzados contra nuestros clientes en comparación con Cyberweek 2019, la cantidad de clientes apuntados aumentó 57% año contra año y los actores de amenazas lanzaron ataques en una foundation industrial ampliada».

Tom Emmons, el principal arquitecto de productos de Akamai, dijo en una entrevista que él y otros investigadores observaron una «evolución significativa en los ataques DDoS a lo largo de 2020, quizás la mayor interrupción DDoS de cualquier año registrado».

Para Emmons, el aumento en la cantidad de clientes que experimentan ataques, el crecimiento constante de los grandes ataques y el cambio en las industrias a las que se dirige fueron alarmantes y perturbadores para él.

«A medida que más y más actividad se movía en línea (trabajo, compras, aprendizaje, etcetera.) debido a las restricciones relacionadas con COVID-19 y los ajustes de comportamiento, hizo que la infraestructura orientada a Online fuera más importante. No mucho después del impacto del COVID-19, los ataques comenzaron a aumentar. y realmente siguió acelerándose a medida que avanzaba el año. La strategy básica aquí es que cuanto más importante es algo, más probabilidades hay de ser atacado «, dijo Emmons.

«Vimos atacantes que claramente hicieron sus deberes en la búsqueda de objetivos de una manera bien coordinada. Lo más interesante que están haciendo los extorsionadores DDoS es elegir buenos objetivos y lograr que sus correos electrónicos y chats lleguen a las personas adecuadas, navegando por el spam filtros y cuadros no leídos «.

El informe cita una serie de ataques récord, incluido un ataque de 1,44 Tbps contra un banco importante en Europa, así como un ataque de 809 Mpps a un proveedor de alojamiento de World wide web. Según los hallazgos del estudio, algunas de las campañas de extorsión DDoS más grandes se llevaron a cabo en 2020 y las cifras solo continuaron creciendo a lo largo del año.

Akamai informó que más de sus clientes fueron atacados que cualquier otro año registrado desde 2003, y una industria experimentó un aumento del 960% en el número de ataques.

El fuerte aumento de los ataques se atribuyó a COVID-19, que obligó a casi todas las empresas a utilizar algún tipo de herramientas digitales para sobrevivir. Emmons también señaló que ha habido mejoras en las herramientas utilizadas para los ataques DDoS, lo que permite a los atacantes menos experimentados perseguir grandes objetivos.

Cuando los investigadores lo trazaron, el momento de los aumentos en los ataques coincide perfectamente con el inicio de la pandemia de COVID-19, particularmente en Europa y Estados Unidos.

«Los clientes y prospectos cambiaron para enfocarse en proteger las VPN y los terminales de comunicaciones más que los centros de datos &#39genéricos&#39, ya que su perfil de riesgo y sus posturas evolucionaron rápidamente», dijo el informe. «Mirando hacia atrás, como las empresas de todas las industrias tuvieron que adaptarse al trabajo remoto y la creciente dependencia de la conectividad a World wide web, está claro que cada vez más tipos de organizaciones serían objetivos atractivos y lucrativos para los vectores de amenazas DDoS».

El informe agrega que la complejidad de los ataques también fue preocupante considerando la cantidad de vectores de ataque y herramientas de botnet utilizadas. En 2020, Akamai informó que el 65% de los ataques DDoS con los que se enfrentaron involucraron «asaltos multivectoriales» y «se observaron hasta 14 vectores DDoS diferentes en un solo ataque».

Hubo un aumento significativo en los ataques DDoS relacionados con la extorsión que comenzaron en agosto, pero el aspecto desconcertante para los investigadores de Akamai fue la especificidad de la vigilancia realizada antes de los ataques.

«Una característica noteworthy de esta campaña fue el nivel de reconocimiento llevado a cabo por los atacantes antes de enviar las cartas de extorsión. Los malos actores fueron muy atacados en sus amenazas y querían que las víctimas supieran que habían descubierto debilidades específicas en la infraestructura de World wide web o que habían identificaron IP que impactan en los ingresos que serían desconectadas a menos que se cumplieran sus demandas de extorsión de Bitcoin «, dijo el informe.

«La campaña de 2020 también marcó un cambio significativo en los tipos de industrias típicamente objetivo, un presagio de la actividad futura de DDoS, con los actores de amenazas girando de una vertical a la siguiente según la semana, en algunos casos volviendo a las organizaciones que habían estado previamente victimizados. Como es el caso de la extorsión, las bandas criminales no se detendrán hasta que se realicen los arrestos, y el hecho de que las campañas de extorsión continúen indica que las empresas están cediendo a sus demandas, lo que incentiva aún más la actividad «.

Cuando se le preguntó acerca de las motivaciones detrás de este aumento en los ataques, Emmons dijo que la mayoría se lanzó generalmente por dinero, ya sea mediante extorsión o intentando dañar financieramente a una organización a través de la interrupción.

La abrumadora dependencia de la sociedad en las herramientas digitales facilitó a los atacantes perseguir «frutos maduros».

El estudio señala que Akamai continúa viendo ataques relacionados con la extorsión que llevaron a una «incorporación de emergencia récord de nuevos clientes», y el informe agrega que esta period una señal de que es probable que el problema persista hasta bien entrado el 2021.

Todas las señales apuntan a un crecimiento continuo de los ataques DDoS. Ninguno de los indicadores que rastreamos es plano o con tendencia a la baja «, dijo Emmons.

«Tenemos más clientes nuevos que realizan integraciones de emergencia que nunca, y el porcentaje de clientes que funcionan siempre con defensas en función de la demanda está en su punto más alto. En caso de duda, siga a los clientes».

Ver también



Enlace a la noticia primary