Un estudio reciente de Netscout titulado Informe de inteligencia de amenazasrastrea la cantidad de ataques de denegación de servicio (DDoS) que tuvieron lugar en 2021. Según los resultados de esta encuesta, los ciberdelincuentes lanzaron 9,75 millones de ataques DDoS en el año 2021.
Un 14% más de ataques en comparación con 2019
Un 3% menos que en 2020 (cuando AWS sufrió el mayor ataque DDoS de la historia), el máximo histórico, pero los analistas ven que los ataques continúan a una tasa más alta del 14% hasta los niveles previos a la pandemia. Según el estudio de Netscout, el segundo semestre de 2021 estuvo marcado por la implementación «ejércitos de botnet extremadamente poderosos». Nueva prueba del ingenio de los ciberdelincuentes que innovan constantemente para encontrar nuevas técnicas y sorprender a los profesionales de la ciberseguridad.
Roni Carta, 19 años y hacker ético
Richard Hummel, jefe de inteligencia de amenazas de Netscout, cree que “Si bien es tentador ver la disminución en los ataques totales como una disminución en la actividad de los ciberdelincuentes, hemos visto una actividad significativamente mayor en comparación con los niveles previos a la pandemia”. Como sabemos que el año 2020 fue excepcional e incluso anormal a todos los niveles, debemos referirnos a 2019 para poder comparar. De hecho, 2021 ha visto un aumento en la extorsión y el ransomware DDoS.
El desarrollo masivo de DDoS-For-Hire
Pandillas conocidas como Avaddon, REvil, BlackCat, AvosLocker y Suncrypt han sido identificadas usando DDoS para extorsionar a sus víctimas. Un proveedor de servicios en el campo de la telefonía incluso reportó una pérdida de entre 8 y 10 millones de euros debido a ataques DDoS. Netscout revisó 19 servicios DDoS-For-Hire, un modelo inspirado en software que permite que cualquier persona use ataques DDoS. Juntos, ofrecen más de 200 tipos de ataques.
Asia experimentó el mayor aumento en 2021. Los ataques aumentaron un 7 %. Seguramente por un contexto geopolítico tenso en China, Hong Kong y Taiwán. Es la región que ha visto el mayor aumento en el número de ataques en variación anual en comparación con otras regiones del mundo. El estudio muestra que los piratas informáticos apuntan primero a ciertas actividades. Los sectores más afectados son los editores de software (los ataques aumentaron un 606 %), las agencias y corredores de seguros (+257 %), los fabricantes de computadoras (+162 %) y los colegios, universidades y establecimientos de educación vocacional (+102 %).