Los ataques DDoS disminuyeron en 2021, aún por encima de los niveles previos a la pandemia


El estudio de NexusGuard también encontró que el tamaño promedio de los ataques disminuyó, mientras que el tamaño máximo de los ataques se triplicó.

Ataques DDOS
Imagen: iStockphoto/ApoevAndrey

Como parte de NexusGuard’s “Informe estadístico DDoS para 2021”, se encontró que, a pesar de que la tasa de ataques DDoS disminuyó de 2020 a 2021, la cantidad de ataques aún supera a los experimentados antes de que comenzara la pandemia de COVID-19, ya que la cantidad full de ataques DDoS se redujo en un 13,3 % de 2020 a 2021. , según la compañía de protección DDoS.

Si bien el tamaño promedio de los ataques se redujo en el transcurso de 2021, el tamaño máximo de los ataques saltó a 699,2 Gbps, un aumento del 297 % durante el mismo período. El tamaño medio de los ataques fue de ,76 Gbps y disminuyó un 50 % desde el principio hasta el final del año pasado.

Ataques DDoS, en cifras

Los tres vectores de ataque más comunes durante el último año según NexusGuard fueron:

  • Ataques UDP (39,06%)
  • Ataques de amplificación de DNS (10,4 %)
  • Ataques de reconocimiento de TCP (9,7 %)

Con mucho, los métodos más frecuentes cuando se desglosaron por categoría fueron los ataques volumétricos o de inundación directa, que representaron el 79 % de los ataques registrados en 2021. Cuando se analizaron por protocolo, los ataques basados ​​en UDP y TCP fueron los más frecuentes, con un 69,5 % y 20,5% respectivamente.

“Si bien la cantidad y el tamaño promedio de los ataques DDoS se redujeron en 2021 en comparación con 2020, el nivel de amenaza sigue siendo muy alto en comparación con los niveles previos a la pandemia”, dijo Juniman Kasman, director de tecnología de Nexusguard. “Los vectores de ataque también están cambiando, porque si bien los ataques UDP siguen siendo los más comunes, TCP ACK, que puede amplificar exponencialmente el efecto de un evento DDoS con una pequeña cantidad de tráfico, aumentó significativamente. Las organizaciones deben estar preparadas para lidiar con una amplia gama de vectores: DDoS sigue siendo una amenaza persistente y elevada”.

Curiosamente, marzo ha tenido la mayor cantidad de ataques DDoS de manera constante durante un período de cinco años, lo que puede deberse a que los ciberdelincuentes volvieron a trabajar después de las vacaciones de invierno. Otra tendencia encontrada fue que los ataques durante los meses de junio, julio y agosto generalmente indicaban el closing de la «temporada» de ataques DDoS, ya que la cantidad de ataques comenzó a disminuir a partir de septiembre y durante el resto del año antes de volver a aumentar en marzo siguiente. .

En cuanto a la duración, la mayoría (80,8 %) de los ataques DDoS duraron menos de 90 minutos de principio a fin. Sin embargo, los ataques prolongados aumentaron significativamente en 2021, ya que el 6,8 % de los ataques excedieron la marca de los 1200 minutos. La duración promedio del ataque registrado en 2021 fue de 92,39 minutos, y el ataque más largo duró 15 408 minutos, o poco más de 10 días de duración.

VER: Política de seguridad de dispositivos móviles (Top quality de TechRepublic)

Ataques de punta a punta

Un elemento ultimate destacado por NexusGuard como parte del estudio fueron los ataques parciales. Para aquellos que no estén familiarizados con este tipo de ataques, la compañía explica que “se llevan a cabo a través del proceso de alimentación por goteo de pequeñas dosis de tráfico basura en un gran grupo de IP”. Esto permite a los piratas informáticos evadir la detección a través de la selección de proveedores de servicios de comunicación de nivel de número de sistema autónomo (ASN) en todo el mundo, pero es lo suficientemente grande como para obstruir el objetivo cuando se combinan «partes y piezas» de las diferentes IP.

La cantidad de ASN objetivo disminuyó un 60 % de 2020 a 2021, mientras que la cantidad de países objetivo aumentó de 23 a 28 durante el mismo período, un aumento del 21,74 %. El tipo de ataque little bit-and-piece más común durante el año pasado fueron los reconocimientos de TCP, con un 35,5 %, seguidos de la fragmentación de UDP (15,07 %) y la amplificación de SSDP (11,29 %).



Enlace a la noticia original