De megabits a terabits: Gcore Radar advierte sobre una nueva era de ataques DDoS

teknomers


23 de enero de 2024Las noticias de los piratas informáticosCiberseguridad / Seguridad del Servidor

A medida que nos acercamos al año 2024, Gcore ha publicado su último informe Gcore Radar, una publicación semestral en la que la empresa publica análisis internos para rastrear los ataques DDoS. La amplia red de centros de depuración distribuida internacionalmente de Gcore les permite seguir las tendencias de los ataques a lo largo del tiempo. Siga leyendo para conocer las tendencias de los ataques DDoS para el tercer y cuarto trimestre de 2023 y lo que significan para desarrollar una estrategia de protección sólida en 2024.

Hallazgos clave de Gcore

Las tendencias de los ataques DDoS para la segunda mitad de 2023 revelan novedades alarmantes en la escala y la sofisticación de las ciberamenazas.

Poder de ataque sin precedentes

Los últimos tres años han provocado un aumento anual >100% en el volumen máximo de ataques DDoS (máximo registrado):

  • En 2021, la capacidad máxima de ataques DDoS fue 300 Gbps
  • En 2022, aumentó a 650 Gbps
  • En el primer y segundo trimestre de 2023, volvió a aumentar hasta 800 Gbps
  • En el tercer y cuarto trimestre de 2023, aumentó a 1600 Gbps (1,6 Tbps)

En particular, el salto en el segundo semestre de 2023 significa que la industria de la ciberseguridad está midiendo los ataques DDoS en una nueva unidad, los Terabits.

Gráfico que refleja el aumento de los volúmenes máximos de ataques máximos en 2021-2023 con 300, 650 y 1600 Gbps respectivamente
Poder de ataque máximo en 2021-2023 en Gbps

Esto ilustra una escalada significativa y continua en el daño potencial de los ataques DDoS, una tendencia Gcore espera que continúe en 2024.

Duración del ataque

Gcore observó que la duración de los ataques variaba de tres minutos a nueve horas, con un promedio de aproximadamente una hora. Por lo general, los ataques cortos son más difíciles de detectar, ya que no permiten un análisis de tráfico adecuado debido a la escasez de datos y, dado que son más difíciles de reconocer, también son más difíciles de mitigar. Los ataques más prolongados requieren más recursos para combatir, lo que requiere una poderosa respuesta de mitigación; de lo contrario, el riesgo es una indisponibilidad prolongada del servidor.

Un gráfico que muestra el ataque más largo que vio Gcore en el segundo semestre de 2023, mostrado en bits y paquetes.
El ataque más largo registrado por Gcore duró nueve horas

Tipos de ataques predominantes

Las inundaciones UDP siguen dominando y constituyen el 62% de los ataques DDoS. Las inundaciones TCP y los ataques ICMP también siguen siendo populares con un 16% y un 12% del total, respectivamente.

Todos los demás tipos de ataques DDoS, incluidos SYN, SYN+ACK Flood y RST Flood, representaron apenas el 10% combinados. Si bien algunos atacantes pueden utilizar estos enfoques más sofisticados, la mayoría todavía se concentra en entregar un gran volumen de paquetes para derribar servidores.

Gráfico circular que muestra los tipos de ataques DDoS: la inundación UDP ocupa el 62 %, TCP el 16 %, ICMP el 12 % y otro 10 %.
Tipos de ataques dominantes en el segundo semestre de 2023

La variación en los métodos de ataque requiere una estrategia de defensa multifacética que pueda proteger contra una variedad de técnicas DDoS.

Fuentes de ataques globales

Esta propagación global de fuentes de ataque demuestra la naturaleza sin fronteras de las amenazas cibernéticas, donde los atacantes operan a través de fronteras nacionales. Gcore identificó diversos orígenes de ataques en la segunda mitad de 2023, con Estados Unidos a la cabeza con un 24%. Indonesia (17%), Países Bajos (12%), Tailandia (10%), Colombia (8%), Rusia (8%), Ucrania (5%), México (3%), Alemania (2%), y Brasil (2%) figura entre los diez primeros, lo que ilustra una amenaza global generalizada.

Principales fuentes de ataques por país, con EE. UU. en primer lugar con un 24%
Propagación de la fuente de ataque geográfica

La distribución geográfica de las fuentes de ataques DDoS proporciona información importante para crear estrategias de defensa dirigidas y para dar forma a la formulación de políticas internacionales destinadas a combatir el delito cibernético. Sin embargo, determinar la ubicación del atacante es un desafío debido al uso de técnicas como la suplantación de IP y la participación de botnets distribuidas. Esto dificulta evaluar las motivaciones y capacidades, que pueden variar desde acciones patrocinadas por el Estado hasta piratas informáticos individuales.

Industrias objetivo

Las industrias más atacadas en el segundo semestre de 2023 destacan el impacto de los ataques DDoS en diversos sectores:

  • La industria del juego sigue siendo la más afectada y sufre el 46% de los ataques.
  • El sector financiero, incluidos los bancos y los servicios de juegos de azar, quedó en segundo lugar con un 22%.
  • Los proveedores de telecomunicaciones (18%), infraestructura como servicio (IaaS) (7%) y empresas de software (3%) también fueron un objetivo importante.
Gráfico circular de industrias objetivo de DDoS en el tercer y cuarto trimestre de 2023, siendo los juegos los más afectados con un 46 %.
Ataques DDoS por parte de la industria afectada

Desde el informe anterior de Gcore Radar, los atacantes no han cambiado su enfoque: los sectores financiero y de juegos son particularmente interesantes para los atacantes, probablemente debido a sus ganancias financieras y su impacto en los usuarios. Esto subraya la necesidad de estrategias de ciberseguridad específicas en las industrias más afectadas, como contramedidas para servidores de juegos específicos.

Análisis

Los datos de la segunda mitad de 2023 destacan una tendencia preocupante en el panorama de los ataques DDoS. El aumento del poder de ataque a 1,6 Tbps es particularmente alarmante y señala un nuevo nivel de amenaza para el cual las organizaciones deben prepararse. A modo de comparación, incluso un «humilde» ataque de 300 Gbps es capaz de desactivar un servidor desprotegido. Junto con la distribución geográfica de las fuentes de ataque, está claro que las amenazas DDoS son un problema grave y global, que requiere cooperación internacional e intercambio de inteligencia para mitigar ataques potencialmente devastadores de manera efectiva.

La variedad de duraciones de los ataques sugiere que los atacantes se están volviendo más estratégicos, adaptando sus enfoques a objetivos y objetivos específicos:

  • En el sector del juegopor ejemplo, los ataques son relativamente bajos en potencia y duración, pero más frecuentes, lo que provoca interrupciones repetidas en un servidor específico con el objetivo de interrumpir la experiencia del jugador para obligarlo a cambiar al servidor de un competidor.
  • Para los sectores financiero y de telecomunicaciones, donde el impacto económico es más inmediato, los ataques suelen ser de mayor volumen y su duración es muy variable.

El ataque continuo a los sectores de juegos, finanzas, telecomunicaciones e IaaS refleja la elección estratégica de los atacantes de elegir servicios cuya interrupción tiene un impacto económico y operativo significativo.

Conclusión

El informe de Gcore Radar correspondiente al tercer y cuarto trimestre de 2023 sirve como un recordatorio oportuno de la naturaleza en constante evolución de las ciberamenazas. Las organizaciones de todos los sectores deben invertir en medidas de ciberseguridad integrales y adaptables. Para mantenerse a la vanguardia de las amenazas DDoS se requiere una profunda comprensión de los patrones y estrategias cambiantes de los ciberatacantes.

Protección DDoS de Gcore tiene un historial comprobado de repeler incluso los ataques más poderosos y sostenidos. Conecte la protección DDoS de Gcore para proteger su empresa de lo que traiga el panorama DDoS de 2024.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57