Gcore Radar es un informe trimestral preparado por Gcore que brinda información sobre el estado actual del mercado de protección DDoS y las tendencias de ciberseguridad. Este informe le ofrece una comprensión del panorama de amenazas en evolución y destaca las medidas necesarias para protegerse contra los ataques de manera efectiva. Sirve como una perspectiva para las empresas y las personas que buscan mantenerse informados sobre los últimos desarrollos en ciberseguridad.
A medida que ingresamos en 2023, el panorama de la seguridad cibernética fue testigo de un aumento en los ataques sofisticados y de gran volumen. Aquí, presentamos el estado actual del mercado de protección DDoS basado en las estadísticas de Gcore.
Aspectos destacados clave del primer y segundo trimestre
- La potencia máxima de ataque aumentó de 600 a 800 Gbps.
- Los ataques de inundación UDP fueron los más comunes y representaron el 52 % del total de ataques, mientras que la inundación SYN representó el 24 %. En tercer lugar estaba la inundación de TCP.
- Los sectores empresariales más atacados son los juegos, las telecomunicaciones y el sector financiero.
- La duración más larga del ataque en la primera mitad del año fue de siete días, 16 horas y 22 minutos.
- La mayoría de los ataques duraron menos de cuatro horas.
Ataques de gran volumen: una amenaza creciente
Ha habido un aumento significativo en el poder y el volumen de los ataques DDoS en los últimos dos años:
Figura 1. Intensidad de ataque 2021–2023, Gbps |
Texto alternativo: Ilustración del aumento de ataques de 300 Gbps en 2021 y 650 Gbps en 2021 a 800 Gbps en 2023
El alarmante aumento anual del 50 al 100 % en el volumen de ataques DDoS destaca la creciente sofisticación de los atacantes cibernéticos y la utilización de herramientas cada vez más poderosas. Esto significa que las empresas deben invertir en estrategias y soluciones de mitigación de DDoS para proteger sus redes, sistemas y datos de clientes. Si no se abordan estas amenazas en evolución, se pueden generar interrupciones costosas, daños a la reputación, pérdida de la confianza del cliente y violaciones de la seguridad.
Técnicas de ataque DDoS
Según las estadísticas de Gcore, en el primer y segundo trimestre de 2023:
- La inundación UDP se hizo más popular entre los atacantes y es el método más común
- SYN flood está en segundo lugar
- En tercer lugar está la inundación de TCP
- Todas las demás técnicas combinadas representaron solo el 5% de los tipos de ataque.
Figura 2. Distribución del tipo de ataque, primer y segundo trimestre de 2023 |
Texto alternativo: tipos de ataques ilustrados: 52 %: UDP, 24 %: inundación SYN, 19 %: inundación TCP, 5 %: otro tráfico
Según Andrey Slastenov, jefe de Seguridad web en Gcore, ha habido un aumento en la frecuencia de ataques multivectoriales complejos por parte de los atacantes. Los atacantes ahora están empleando estrategias adaptativas, como combinar ataques UDP de gran volumen con una gran cantidad de paquetes TCP, y pasar de apuntar a la capa de aplicación con una gran cantidad de tráfico a usar un gran volumen de paquetes pequeños. Estos cambios en las tácticas indican un esfuerzo deliberado para intensificar el ataque DDoS abrumando la infraestructura de la red y eludiendo potencialmente las medidas de mitigación. El objetivo final es maximizar el impacto del ataque e interrumpir los servicios.
Ataques DDoS por sector empresarial
Los ataques DDoS en diferentes sectores comerciales han revelado tendencias e impactos específicos. Según el informe de Gcore, las industrias de juegos, telecomunicaciones y finanzas fueron los sectores más atacados en el primer y segundo trimestre de 2023.
Figura 3. Industrias más atacadas según las estadísticas de Gcore. |
Texto alternativo: tipos de ataques ilustrados: 30,1 %: juegos, 24,7 %: telecomunicaciones, 16,8 %: finanzas, 28,4 %: otros
El industria de juegos fue el sector más atacado, representando una proporción considerable de los ataques DDoS. Las plataformas de juegos, que operan en tiempo real y atienden a millones de usuarios activos, experimentan consecuencias perjudiciales incluso por períodos breves de inactividad. Los atacantes tienen como objetivo interrumpir los servicios, socavar las experiencias de los jugadores y, potencialmente, obtener una ventaja competitiva. Las implicaciones financieras son sustanciales, ya que las empresas de juegos a menudo incurren en un costo de $ 25,000 a $ 40,000 por hora del tiempo de inactividad
El sector de las telecomunicaciones enfrenta un volumen significativo de ataques DDoS, que afectan a los proveedores de servicios de Internet (ISP) y otros servicios de telecomunicaciones. Estos ataques pueden provocar interrupciones generalizadas de Internet, lo que afecta no solo a las propias empresas de telecomunicaciones, sino también a las empresas y los consumidores que dependen de sus servicios. La naturaleza disruptiva de tales ataques a la infraestructura crítica puede tener consecuencias de gran alcance, interrumpiendo las comunicaciones y varios aspectos de la vida diaria y las operaciones comerciales de los clientes.
El sector financiero, que abarca bancos y empresas de tecnología financiera (FinTech), permanece constantemente amenazada por ataques DDoS. El aumento de la banca digital y la adopción de servicios financieros en línea ha aumentado el potencial de ataques disruptivos que pueden detener por completo las operaciones financieras.
Protección DDoS de Gcore
Gcore puede protegerlo de ataques DDoS con protección contra amenazas en L3, L4 y L7 con más de 1 Tbps de capacidad de filtrado. Su filtrado de tráfico en tiempo real bloquea de forma selectiva las sesiones maliciosas, lo que permite que los procesos comerciales normales continúen durante los ataques. Todos los servidores Gcore DDoS Protection están equipados con procesadores escalables Intel® Xeon® de 3ra generación de alto rendimiento, lo que permite un procesamiento rápido para que podamos responder a los ataques lo más rápido posible. Aprender cómo Gcore repelió un ataque de 650 Gbps en enero de 2023.