Monitorear las tendencias cambiantes de DDoS es esencial para anticipar amenazas y adaptar estrategias defensivas. Informe completo de Gcore Radar El informe de la primera mitad de 2024 ofrece información detallada sobre los datos de ataques DDoS, que muestra los cambios en los patrones de ataque y el panorama más amplio de las ciberamenazas. Aquí compartimos una selección de los hallazgos del informe completo.
Puntos clave
El número de ataques DDoS en el primer semestre de 2024 aumentó un 46 % en comparación con el mismo período del año pasado, alcanzando los 445 000 en el segundo trimestre de 2024. En comparación con los datos de los seis meses anteriores (tercer y cuarto trimestre de 2023), aumentó un 34 %.
La potencia máxima de ataque aumentó ligeramente: el ataque más potente en el primer semestre de 2024 alcanzó 1,7 Tbps. En comparación, en 2023 fue de 1,6 Tbps. Aunque solo ha habido un aumento de 0,1 Tbps en un año, esto sigue indicando una ganancia de potencia que plantea un peligro significativo.
Para poner esto en perspectiva, un terabit por segundo (Tbps) representa una cantidad masiva de datos que inundan una red, equivalente a más de 212.000 transmisiones de video de alta definición simultáneas. Teniendo en cuenta que incluso un ataque de 300 Gbps puede hacer que un servidor desprotegido no esté disponible y que pierda reputación, lealtad y clientes, cualquier El aumento de la capacidad de Tbps es significativo.
Las industrias más atacadas
La industria del juego y las apuestas sigue siendo la más afectada, con un 49% del total de ataques. Este sector es especialmente vulnerable debido a su naturaleza competitiva y a los altos riesgos financieros que implica el juego online.
La industria tecnológica experimentó un aumento significativo de los ataques, que se duplicaron hasta el 15 % del total de incidentes. Los proveedores de tecnología albergan servicios esenciales, como servidores, almacenamiento y recursos de red, lo que hace que las interrupciones sean especialmente impactantes en muchas otras industrias. Los servicios financieros, las telecomunicaciones y el comercio electrónico se ubican a continuación, con el 12 %, el 10 % y el 7 % de los ataques, respectivamente.
Ataques a la capa de red frente a ataques a la capa de aplicación
Los ataques a la capa de red (L3-4) han afectado principalmente a las industrias de los videojuegos, la tecnología y las telecomunicaciones debido a la naturaleza crítica de sus servicios de datos en tiempo real. Los ataques a la capa de aplicación (L7) han afectado significativamente a sectores como los servicios financieros, el comercio electrónico y los medios de comunicación, interrumpiendo el procesamiento de transacciones y la entrega de contenido.
En el capa de redLos sectores de los juegos y las apuestas son los más afectados debido a sus requisitos de interacción en tiempo real y la alta participación de los usuarios, lo que los convierte en objetivos prioritarios. Para los proveedores de tecnología, el amplio impacto de los ataques puede interrumpir los servicios de varios clientes simultáneamente, lo que provoca extensas interrupciones operativas. Las empresas de telecomunicaciones, que sustentan el marco de conectividad y comunicación, pueden sufrir interrupciones generalizadas del servicio durante los ataques, lo que afecta a innumerables usuarios y empresas.
Ataques de capa de aplicación (L7) Los ataques de este tipo son un riesgo particular para el sector financiero debido a las graves repercusiones asociadas con el tiempo de inactividad y las sanciones regulatorias. Los sectores del comercio electrónico y de los medios de comunicación y el entretenimiento, que dependen en gran medida de la interacción continua con el cliente y la entrega fluida de contenido respectivamente, enfrentan desafíos importantes para mantener la estabilidad del servicio durante este tipo de ataques.
Orígenes y tipos de ataques
Para identificar el origen de los ataques a la capa de aplicación es necesario rastrear las direcciones IP hasta países específicos, lo que proporciona información útil para estrategias defensivas. Por el contrario, los ataques a la capa de red suelen implicar la suplantación de IP, lo que complica el rastreo del origen. Los métodos de ataque más comunes incluyen inundaciones UDP para ataques a la capa de red e inundaciones HTTP para ataques a la capa de aplicación, que se centran en vulnerabilidades en los protocolos de comunicación.
Duración del ataque
La mayoría de los ataques DDoS son breves y suelen durar menos de 10 minutos, pero su frecuencia e intensidad pueden causar importantes interrupciones operativas. Sin embargo, el ataque más prolongado del primer semestre de 2024 duró 16 horas, lo que pone de relieve la necesidad de contar con estrategias de mitigación sólidas y reactivas.
Ataques personalizados
Los atacantes personalizan cada vez más sus métodos y se dirigen a sectores específicos. Esta tendencia hacia ataques más sofisticados requiere medidas defensivas avanzadas y personalizadas, y subraya la importancia de la cooperación internacional en materia de ciberdefensa. Los ataques personalizados en la industria de los videojuegos suelen tener como objetivo degradar servidores específicos, obligando a los usuarios a cambiarse a la competencia, mientras que en los servicios financieros, el objetivo suele ser causar la máxima perturbación para obtener una ganancia financiera inmediata mediante ransomware.
La variabilidad en la duración de los ataques indica que los perpetradores están adoptando tácticas más sofisticadas, personalizando sus métodos para alinearlos con las vulnerabilidades y prioridades de sus objetivos. En la industria del juego, por ejemplo, los ataques son generalmente de corta duración y menos potentes, pero ocurren con mayor frecuencia. Esta táctica apunta a perturbar continuamente un servidor en particular, degradando así la experiencia de juego con la esperanza de obligar a los jugadores a migrar a servidores rivales. En cambio, en los sectores de servicios financieros y telecomunicaciones, donde las interrupciones del servicio tienen riesgos increíblemente altos y las repercusiones en los ingresos son más inmediatas, los ataques tienden a ser más intensos en volumen y varían significativamente en duración.
Conclusión
El problema de los ataques DDoS sigue siendo una preocupación crítica a nivel mundial, que requiere la colaboración global y el intercambio de inteligencia para actuar con rapidez y minimizar el impacto de este tipo de ataques.
La naturaleza cambiante de los ataques DDoS, con una complejidad y precisión cada vez mayores, requiere una postura defensiva vigilante y proactiva. Con más de 145 Tbps de capacidad de red, cobertura en seis continentes y una red global que aprende constantemente de sus millones de propiedades de Internet, Gcore DDoS Protection ofrece protecciones integrales, lo que garantiza la continuidad del negocio y una seguridad sólida en diversas industrias vulnerables a estas amenazas cibernéticas.
Obtenga el informe completo de Gcore Radar para obtener aún más información.