Como era de esperarse, los sectores de juegos y telecomunicaciones experimentaron el volumen de ataques más grande en el segundo trimestre. Vimos un aumento de los ataques de ráfagas y conocimos nuevos actores de amenazas y grupos de hacktivistas que surgieron de las sombras. La conclusión es que los ciberdelincuentes se están volviendo más audaces en sus ataques y rescates. Ninguna industria es inmune a los ciberataques, pero lo cierto es que, si tus aplicaciones y redes no están protegidas, los ciberdelincuentes trabajarán sin descanso para interrumpir el acceso y causar un daño intencional significativo a la reputación de tu organización.
Métodos que usan los atacantes para interrumpir el acceso a tus aplicaciones y redes
El objetivo de los ataques volumétricos es saturar los enlaces de Internet; en promedio, 90% del volumen de ataques están dirigidos a HTTP o HTTPS (ve la Figura a continuación). Incluso si una organización no expone sus servicios de HTTP(S), los ataques volumétricos pueden saturar las canalizaciones de Internet y los equipos de las redes.
UDP sigue siendo el protocolo más aprovechado en lo que respecta al volumen de los ataques de DDoS; lo que no sorprende si se tiene en cuenta que el tráfico UDP se puede falsificar fácilmente y la mayoría de los vectores de ataque de amplificación están basados en UDP.
Ataques DDoS usados por los delincuentes
Los ataques de ráfagas, también conocidos como DDoS de golpe y fuga, utilizan ráfagas cortas repetidas de ataques de alto volumen a intervalos regulares. Cada ráfaga corta puede durar unos pocos minutos, mientras que una campaña de ataques de ráfagas puede durar horas e incluso días. Durante el segundo trimestre de 2021, Radware observó varios ataques en ráfagas de diferentes tamaños y frecuencias dirigidos a los clientes en los sectores financieros y tecnológicos.
Campañas RDoS
Los ataques de denegación de servicio de rescate (RDoS) están ganando popularidad en las noticias. En síntesis, se trata de una organización que recibe un aviso con demandas de pago de un rescate o, de lo contrario, se convertirá en el objetivo de un ataque de DDoS atroz que hará que la disponibilidad de sus servicios y redes dejen de servir o existir. Por ejemplo, el actor de una amenaza, haciéndose pasar por ‘Fancy Lazarus’ demandó un pago de entre 0,5 y 5 bitcoins para impedir un ataque de DDoS contra los activos en la red de una víctima. A principios de mayo, varios proveedores de servicios de Internet (ISPs) en Escandinavia, Europa Occidental e Irlanda reportaron haber recibido cartas de rescate después de sufrir ataques de DDoS. A fines de mayo, Radware tuvo numerosas incorporaciones de emergencia de sus servicios de seguridad en la nube de organizaciones que habían recibido estas cartas de rescate.
[¿Te interesa esta publicación? Subscríbete ahora para recibir el contenido más reciente de Radware en tu bandeja de entrada todas las semanas, además de acceso exclusivo al contenido Premium de Radware].
Hacktivismo
Donde hay malestar político, es probable que se encuentre una operación de hacktivismo. DragonForce Malaysia (un grupo hacktivista pro Palestina en Malasia) dirigió sus actividades al Medio Oriente a mediados de junio, durante una operación llamada #OpsBedil, con una serie de ataques, que incluían, entre otros, ataques de DDoS
*Descubre cuáles fueron los vectores de ataques más rápidos en el segundo trimestre descargando el informe completo aquí.