Los ataques DDoS aumentaron un 20% en 2020, lo que significa que todos deberían considerarse en riesgo


Hubo más de 10 millones de ataques DDoS en 2020, impulsados ​​por nuevos vectores de ataque y nuevos actores de amenazas la mayoría de las industrias objetivo fueron vitales para la vida durante la pandemia de COVID-19.

istock-844027734.jpg

Imagen: iStockphoto / ApoevAndrey

La empresa de ciberseguridad NETSCOUT ha publicado un nuevo informe que detalla el estado de los ataques DDoS durante el año pasado y lidera con una nueva estadística desafortunada: 2020 fue el primer año en que el número de ataques DDoS observados cruzó la marca de los 10 millones. Lo que eso significa, dijo NETSCOUT, es que todos deben considerarse en riesgo.

Además de que 2020 es un récord histórico en el número de ataques DDoS, también se establecieron algunos récords más. La mayoría de los ataques DDoS registrados en un solo mes alcanzaron un nuevo récord de 929.000, y los ataques DDoS promedio por mes superaron los promedios de 2019 entre 100.000 y 150.000.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Quality)

En complete, hubo un aumento del 20% en la cantidad de ataques DDoS de 2019 a 2020, y la segunda mitad de 2020 fue donde se concentraron la mayoría, con un aumento del 22% en los últimos seis meses del año.

Gran parte del aumento en la frecuencia de DDoS se puede atribuir a la pandemia de COVID-19. «Los ciberdelincuentes explotaron las vulnerabilidades expuestas por los cambios masivos en el uso de World-wide-web, ya que muchos usuarios ya no estaban protegidos por la seguridad de nivel empresarial». NETSCOUT dijo. También descubrió que el comercio electrónico, los servicios de transmisión, el aprendizaje en línea y la atención médica, que describe como «industrias vitales para una pandemia», fueron los objetivos más populares para los operadores de DDoS en 2020.

Además del aumento en los ataques DDoS en common, NETSCOUT identificó un nuevo actor de amenazas al que denominó Lazarus Bear Armada, que dijo que era responsable de «una de las campañas de extorsión DDoS más sostenidas y extensas que se hayan visto hasta ahora» cuando golpeó la bolsa de valores de Nueva Zelanda. offline en su primer ataque conocido. Después de eso, se vio al grupo atacando servicios financieros, ISP, grandes empresas de tecnología y empresas de fabricación. Lazarus Bear Armada permanece activa y ha comenzado a reorientar a las víctimas anteriores, citando el hecho de que esas organizaciones no cumplieron con las demandas de rescate.

NETSCOUT también encontró varios vectores de ataque nuevos basados ​​en UDP que también pueden ser responsables del repunte de DDoS. «Continuaron descubriéndose en Internet nuevos vectores DDoS de reflexión / amplificación que aprovechan los productos comerciales abusivos y las capacidades del Protocolo de datagramas de usuario (UDP) de código abierto», según el informe.

Hay mucho que digerir en el informe de NETSCOUT, pero basta con decir que 2020 fue un año excepcional para los ciberdelincuentes que utilizan los ataques DDoS como su arma preferida. Richard Hummel, gerente de investigación de amenazas de NETSCOUT, dijo que todas las organizaciones deben estar preparadas para enfrentar un ataque DDoS.

«La preparación es la clave para defenderse de los ataques DDoS. En la mayoría de los casos, cuando tratamos con escaladas de clientes o ataques más avanzados, es porque un adversario está usando tácticas nuevas, únicas o abrumadoras», dijo Hummel.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

En el caso de un ataque, dijo Hummel, tenga a mano la información de contacto de un experto en DDoS para que pueda brindar soporte de emergencia y responder preguntas que puedan abrumar a los equipos de TI y seguridad. «En última instancia, las organizaciones deberían considerar los ataques DDoS como una parte ordinary de su postura de riesgo y planificar la inclusión de protecciones como parte de las medidas de seguridad básicas establecidas», dijo Hummel.

Ver también



Enlace a la noticia initial