Ataques DDoS en aumento: erro 404, páxina non atopada

• autor:
• nome do autor

  Previsión de Quantumrun
• Marzo 20, 2023

Os ataques de denegación de servizo distribuídos (DDoS), que implican inundar os servidores con solicitudes de acceso ata que se ralentizan ou se desconectan, aumentaron nos últimos anos. Este desenvolvemento vai acompañado dun aumento das demandas de rescate dos ciberdelincuentes para deter un ataque ou non realizar un en primeiro lugar.

Ataques DDoS no contexto en alza

Os asaltos DDoS por rescate aumentaron case un terzo entre 2020 e 2021 e aumentaron un 175 por cento no último trimestre de 2021 en comparación co trimestre anterior, segundo a rede de distribución de contido Cloudflare. Segundo a enquisa da compañía, algo máis dun de cada cinco ataques DDoS foi seguido por unha nota de rescate do atacante en 2021. En decembro de 2021, cando as tendas en liña están máis ocupadas durante o período previo ao Nadal, un terzo dos enquisados ​​dixo que tiña recibiu unha carta de rescate debido a un ataque DDoS. Mentres tanto, segundo un informe recente da empresa de cibersolucións Kaspersky Lab, o número de ataques DDoS aumentou un 150 por cento no primeiro trimestre de 2022 en comparación co mesmo período de 2021.

Hai varias razóns polas que os ataques DDoS están en aumento, pero o máis significativo é a crecente dispoñibilidade de botnets, unha colección de dispositivos comprometidos que se usan para enviar tráfico ilexítimo. Ademais, hai un número crecente de dispositivos conectados á Internet das cousas (IoT), o que facilita o acceso a estas botnets. Os ataques de denegación de servizo distribuídos tamén se están facendo complexos e máis difíciles de previr ou incluso de detectar ata que sexa demasiado tarde. Os cibercriminales poden dirixirse a vulnerabilidades específicas do sistema ou da rede dunha empresa para maximizar o impacto do seu ataque.

Impacto perturbador

Os ataques de denegación de servizo distribuídos poden ter consecuencias desastrosas para as organizacións. O máis obvio é unha interrupción dos servizos, que pode ir desde unha lixeira desaceleración do rendemento ata un apagado completo dos sistemas afectados. Para infraestruturas críticas como as telecomunicacións e Internet, isto é impensable. Os expertos en seguridade da información (infosec) descubriron que os ataques DDoS globais ás redes aumentaron desde o inicio da invasión rusa de Ucraína en febreiro de 2022. De marzo a abril de 2022, a empresa mundial de vixilancia de Internet NetBlocks rastrexou as agresións ao servizo na Internet de Ucraína e identificou rexións que foron moi dirixidos, incluídas as interrupcións. Os grupos cibernéticos prorrusos teñen como obxectivo cada vez máis o Reino Unido, Italia, Romanía e os Estados Unidos, mentres que os grupos pro-Ucraína tomaron represalias contra Rusia e Bielorrusia. Non obstante, segundo o informe de Kaspersky, os obxectivos dos ataques DDoS pasaron das infraestruturas gobernamentais e críticas ás entidades comerciais. Ademais do aumento da frecuencia e da gravidade, tamén houbo un cambio no ataque DDoS preferido. O tipo máis común agora é o SYN flooding, onde un hacker comeza a conectarse rapidamente a un servidor sen atravesar (ataque semi-aberto).

Cloudflare descubriu que o maior ataque DDoS xamais rexistrado tivo lugar en xuño de 2022. O asalto dirixiuse a un sitio web, que foi inundado por máis de 26 millóns de solicitudes por segundo. Aínda que os ataques DDoS adoitan ser vistos como inconvenientes ou molestos, poden ter consecuencias graves para as empresas e organizacións destinatarias. Columbia Wireless, un provedor de servizos de Internet (ISP) canadense, perdeu o 25 por cento do seu negocio debido a un ataque DDoS a principios de maio de 2022. As organizacións teñen varias opcións para protexerse dos ataques DDoS. O primeiro é a implantación de servizos de estrés de Protocolo de Internet (IP), que están deseñados para probar as capacidades de ancho de banda dunha organización e poden identificar calquera posible debilidade que se poida explotar. As empresas tamén poden empregar un servizo de mitigación de DDoS que disuade o tráfico dos sistemas afectados e pode axudar a minimizar o impacto dun ataque. 

Implicacións dos ataques DDoS en aumento

As implicacións máis amplas dos ataques DDoS en aumento poden incluír: 

• O aumento da frecuencia e gravidade dos ataques a mediados da década de 2020, especialmente a medida que se intensifica a guerra entre Rusia e Ucraína, incluíndo máis obxectivos gobernamentais e comerciais deseñados para interromper os servizos críticos. 
• Empresas que invisten grandes orzamentos en solucións de ciberseguridade e que se asocian con provedores baseados na nube para servidores de copia de seguridade.
• Os usuarios experimentan máis interrupcións cando acceden a servizos e produtos en liña, especialmente durante as vacacións de compras e en particular nas tendas de comercio electrónico dirixidas aos ciberdelincuentes DDoS de rescate.
• As axencias de defensa gobernamentais que se asocian con empresas tecnolóxicas nacionais para impulsar os estándares e infraestruturas nacionais de ciberseguridade.
• Máis oportunidades de emprego dentro da industria da infosec a medida que o talento neste sector faise máis demandado.

Preguntas a ter en conta

• A súa empresa experimentou un ataque DDoS?
• Como poden as empresas evitar estes ataques aos seus servidores?