El último de Gcore Informe de radar DDOS Analiza los datos de ataques de Q3 – Q4 2024, revelando un aumento del 56% interanual en el número total de ataques DDoS con el alcance de ataque más grande en un récord de 2 TBP. El sector de servicios financieros vio el aumento más dramático, con un aumento del 117% en los ataques, mientras que los juegos siguieron siendo la industria más dirigida. Los hallazgos de este período enfatizan la necesidad de Mitigación DDoS robusta y adaptativa a medida que los ataques se vuelven más precisos y frecuentes. Vamos a sumergirnos en los números.
Takeaways clave: el futuro de la defensa de DDoS
Aquí están las cuatro conclusiones clave de Gcore Radar:
- Los ataques DDoS están aumentando en volumen y sofisticación. El crecimiento del 17% en los ataques totales y el nuevo volumen máximo de 2 TBP resaltan la necesidad de protección avanzada.
- Los servicios financieros enfrentan riesgos crecientes. Con un aumento del 117% en los ataques, este sector requiere medidas de seguridad elevadas.
- Los ataques más cortos de alta intensidad son ahora la norma. Los enfoques de mitigación tradicionales deben adaptarse a los rápidos ataques de ráfaga que pueden evadir la detección.
- Los factores geopolíticos influyen en los patrones de ataque. Comprender los orígenes del ataque puede ayudar a fortalecer las defensas en regiones de alto riesgo.
La frecuencia de ataque DDoS aumenta a nuevo alto
El informe destaca un aumento sostenido en la frecuencia de ataque. En comparación con Q3-Q4 2023, los ataques DDoS han aumentado en un 56%, lo que subraya la tendencia de crecimiento a largo plazo.
GCORE identifica varios factores tecnológicos y ambientales que probablemente contribuyen al creciente número de ataques:
- Fácil acceso a las herramientas de ataque: Los servicios y botnets DDOS-for alquilado han bajado la barrera para lanzar ataques.
- Expandir las vulnerabilidades de IoT: Los dispositivos IoT mal asegurados continúan alimentando botnets más grandes.
- Tensiones geopolíticas y económicas: Los conflictos políticos y las motivaciones financieras impulsan ataques dirigidos.
- Estrategias de ataque más sofisticadas: Los ataques de vector múltiple y capa de aplicación dificultan la mitigación.
El ataque más grande llega a 2 TBP
El ataque registrado más grande en Q3 – Q4 2024 alcanzó 2 TBP, apuntando a una importante compañía global de juegos. Esto representa un aumento del 18% con respecto al pico anterior de 1.7 TBP en Q1 – Q2 2024.
Si bien los ataques a gran escala como estos a menudo se mitigan rápidamente, su potencial destructivo continúa creciendo. Los ataques a nivel de terabit pueden causar interrupciones generalizadas de servicios y pérdidas financieras, particularmente para las empresas que dependen de las operaciones en tiempo real.
Los servicios financieros se enfrentan a ataque, pero los juegos siguen siendo el objetivo principal
Los juegos siguen siendo el sector más atacado, aunque su participación en los ataques totales cayó del 49% en Q3-Q4 2023 al 34%. Las posibles explicaciones incluyen:
- Protección DDoS mejorada obligando a los atacantes a cambiar el enfoque
- Motivación continua para ataques debido a juegos competitivos e incentivos financieros
- Alto impacto de ingresos del tiempo de inactividad del servicio
También es notable el aumento en los ataques a los servicios financieros, que aumenta del 12% al 26% de los incidentes totales. La gran regulación del sector, los servicios críticos en línea y la susceptibilidad a los ataques basados en rescate lo convierten en un objetivo principal.
El Informe de radar de GCORE Comparta datos de la industria para medios y entretenimiento, venta minorista, telecomunicaciones, tecnología y otras industrias.
Aumento de las inundaciones de ACK y ráfagas más cortas
La distribución de los ataques DDoS en la red y las capas de aplicación durante el H2 2024 destaca una mayor prevalencia de los ataques de la capa de red.
En la capa de red, los ataques de inundación UDP siguen siendo el método más común, representando el 60% de todos los ataques de la capa de red. Sin embargo, los ataques de inundación ACK están en aumento, lo que ahora representa el 7% del total de ataques. Estos ataques imitan el tráfico legítimo, haciendo que la mitigación sea más desafiante.
En la capa de aplicación, los ataques de inundación L7 UDP representaron el 45%, mientras que los ataques de inundación L7 TCP aumentaron al 37%. Gcore señala que este último está ganando tracción debido a su capacidad para evadir los mecanismos de filtrado tradicionales.
Ataques más cortos pero más disruptivos
Uno de los cambios más notables es la disminución de la duración del ataque. El ataque más largo registrado en Q3 – Q4 2024 duró solo cinco horas, en comparación con 16 horas en el período anterior.
Los ataques de ráfaga de alta intensidad más cortos se están volviendo más comunes. Estos ataques:
- Interrumpir los servicios rápidamente mientras evita la detección sostenida.
- Imita patrones de tráfico legítimoshacer que la mitigación sea más compleja.
- Servir como cortes de humo Para otros ataques cibernéticos, incluido el ransomware.
Influencias geopolíticas
Las tensiones geopolíticas y las rivalidades económicas continúan dando forma al panorama de DDOS, con ataques políticamente motivados dirigidos a servicios financieros, infraestructura crítica y empresas de alto valor. Mientras tanto, las regiones con densa infraestructura de Internet, como los Países Bajos, los Estados Unidos y China, se mantienen como puntos de lanzamiento y campos de batalla para grupos cibercriminales que aprovechan las botnets, las redes proxy y los servicios DDoS-alquilados.
El informe identifica regiones clave que contribuyen al tráfico de ataque DDoS:
- Estados Unidos y los Países Bajos son las principales fuentes de ambas capas de ataque.
- Brasil es un centro en crecimiento para los ataques de la capa de red.
- Porcelana y Indonesia Ambos contribuyen significativamente a los volúmenes de ataque global.
Descargar el informe completo Para datos geográficos de ataque de la capa de aplicación.
Protección DDoS de GCORE: mitigar la nueva ola de ataques
Protección de DDoS de GCORE Aprovecha más de 200+ capacidad de filtrado de TBP en seis continentes para neutralizar los ataques en tiempo real. A medida que evolucionan las amenazas de DDoS, las organizaciones deben adoptar estrategias de defensa proactivas para salvaguardar sus activos digitales.
About the Author
