La industria de servicios medioambientales fue testigo de un «aumento sin precedentes» de ataques de denegación de servicio distribuido (DDoS) basados en HTTP, que representan la mitad de todo su tráfico HTTP.
Esto marca un aumento del 61,839% en el tráfico de ataques DDoS año tras año, dijo la empresa de seguridad e infraestructura web Cloudflare en su informe de amenazas DDoS para el cuarto trimestre de 2023 publicado la semana pasada.
«Este aumento de los ciberataques coincidió con COP 28que se desarrolló del 30 de noviembre al 12 de diciembre de 2023″, afirman los investigadores de seguridad Omer Yoachimik y Jorge Pacheco. dichodescribiéndolo como una «tendencia inquietante en el panorama de las amenazas cibernéticas».
El aumento de los ataques HTTP dirigidos a sitios web de servicios ambientales es parte de una tendencia más amplia observada anualmente en los últimos años, específicamente durante la COP 26 y la COP 27, así como otras resoluciones o anuncios de las Naciones Unidas relacionados con el medio ambiente.
«Este patrón recurrente subraya la creciente intersección entre las cuestiones ambientales y la seguridad cibernética, un nexo que se está convirtiendo cada vez más en un punto focal para los atacantes en la era digital», dijeron los investigadores.
A pesar de que el sector de servicios ambientales se convertirá en un nuevo objetivo en el cuarto trimestre de 2023, la industria de las criptomonedas sigue siendo la principal víctima en términos del volumen de solicitudes de ataques HTTP DDoS.
Con más de 330 mil millones de solicitudes HTTP dirigidas a él, el tráfico de ataque representa más del 4% de todo el tráfico HTTP DDoS del trimestre. Los juegos de azar, las apuestas y las telecomunicaciones surgieron como la segunda y tercera industrias más atacadas.
En el otro extremo del espectro se encuentran Estados Unidos y China, que actúan como las principales fuentes de tráfico de ataques HTTP DDoS. Vale la pena señalar que EE. UU. ha sido la mayor fuente de ataques HTTP DDoS durante cinco trimestres consecutivos desde el cuarto trimestre de 2022.
«Juntos, China y Estados Unidos representan poco más de una cuarta parte de todo el tráfico de ataques HTTP DDoS en el mundo», dijeron los investigadores. «Brasil, Alemania, Indonesia y Argentina representan el siguiente 25%».
El desarrollo se produce en medio de una fuerte avalancha de ataques DDoS dirigidos a la banca, la tecnología de la información (TI) y las plataformas de Internet palestinas tras el inicio de la guerra entre Israel y Hamas y la contraofensiva de Israel con el nombre en código Operación Espadas de Hierro.
El porcentaje de tráfico de ataques DDoS dirigidos a sitios web palestinos creció un 1.126% trimestre tras trimestre, dijo Cloudflare, añadiendo que el tráfico de ataques DDoS dirigidos a Taiwán registró un crecimiento del 3.370% en medio de la Elecciones presidenciales taiwanesas y las crecientes tensiones con China.
Akamai, que también publicó su propia retrospectiva sobre DDoS Trends en 2023, dicho «Los ataques DDoS se volvieron más frecuentes, más largos, altamente sofisticados (con múltiples vectores) y se centraron en objetivos horizontales (atacando múltiples destinos IP en el mismo evento de ataque)».
Los hallazgos también siguen a un informe de Cloudflare sobre la creciente amenaza que representan los puntos finales API no administrados o no seguros, que podrían permitir a los actores de amenazas filtrar información potencialmente confidencial.
«Las anomalías HTTP, la amenaza más frecuente hacia las API, son señales comunes de solicitudes API maliciosas», dijo la empresa. dicho. «Más de la mitad (51,6%) de los errores de tráfico procedentes de orígenes API comprendían códigos de error ‘429’: ‘Demasiadas solicitudes'».