Resumen ejecutivo
En la segunda mitad de 2021, por fin se produjo la vuelta a la normalidad en gran parte del mundo, al menos hasta que la variante Omicron nos hizo volver a casa. La prematura vuelta a la normalidad, coincidió con un bienvenido respiro en las cifras globales de ataques DDoS, pero, desgraciadamente, los atacantes se valieron de la innovación y la perseverancia, con ataques de inundación basados en TCP y redes de bots de clase servidor, para dejar sin efecto el descenso. Si solo echásemos un vistazo a las cifras de ataques generales que se encuentran en el Informe de Inteligencia de Amenazas del segundo semestre de 2021, querríamos celebrar la reducción de los ataques generales de 5,4 millones en el primer semestre de 2021 a 4,4 millones en el informe que se ha publicado este mes, pero terminamos 2021 con un total de 9,7 millones de ataques, solo una disminución del tres por ciento con respecto a 2020 y un aumento del 14 por ciento con respecto al número de ataques que se produjeron en 2019.
Conclusiones principales
- Aunque el recuento global de ataques se redujo en la última mitad del año 2021, la innovación y los ataques DDoS adaptativos continuaron golpeando al mundo con interrupciones y cortes de red.
- Nuestro partner Netscout, observó un equilibrio en la balanza entre los ataques de reflexión/amplificación y los ataques DDoS de ruta directa (sin suplantación) con inundaciones basadas en TCP y redes de bots.
- Mientras que el número de ataques generales disminuyó en todo el mundo, los ataques específicos a organizaciones se dispararon a medida que los atacantes dirigían su mirada a la extorsión DDoS y a sectores verticales específicos.
Resumen
En el último informe de Netscout, Informe de Inteligencia de Amenazas, mostramos una tendencia a la reducción de los ataques coincidiendo con el final de COVID, que está definitivamente a la vista, a pesar de la variante Omicron. Aunque es estupendo que el número de ataques que hemos experimentado durante la pandemia se esté reduciendo, un pequeño soplo de aire fresco, seguimos experimentando un aumento del 14% en los ciberataques si descontamos las cifras sin precedentes relacionadas directamente con la pandemia.
Entendiendo las cifras
Sin duda, los actores de las amenazas siguen aprovechando las grandes redes de bots o las fuentes no suplantadas, para lanzar ataques basados en TCP (TCP SYN, TCP ACK, TCP RST y UDP Floods) que pueden abrumar la infraestructura de red basada en el estado de un objetivo. Así, se produjo una disminución de los ataques de reflexión/amplificación, lo que supuso un descenso global del 14% de los ataques desde el primer semestre de 2021.
Más concretamente, se produjo un descenso del 32% en los ataques de amplificación de DNS, lo que supone una gran parte del descenso global. Es muy probable que la reducción de estos ataques se deba al hecho de que son muy conocidos, lo que da a los atacantes suficiente incentivo para desarrollar nuevas tácticas para eludir las medidas de seguridad. Si bien hubo una disminución de los ataques de amplificación de DNS, hubo un aumento de los ataques de ruta directa – como los ataques que no utilizan direcciones IP de origen falsas – con varias tendencias preocupantes emergentes, incluyendo:
- Los ataques contra proveedores de VOIP aumentaron en un 93%.
- El sector de la fabricación de ordenadores se vio afectado con una frecuencia entre el 162% y el 263%, dependiendo del área específica dentro del sector.
- Los ataques contra editores de software aumentaron un 606%.
- Las agencias y corredurías de seguros experimentaron un aumento del 257%.
- Los ataques contra colegios, universidades y escuelas profesionales aumentaron un 102%.
Qué significa todo esto
El aumento de los ataques contra esta amplia franja de industrias, combinado con un incremento de los ataques de ruta directa, sugiere que los atacantes están seleccionando organizaciones para atacar, en lugar de atacar indiscriminadamente con la esperanza de tener éxito. Además, hay un aumento significativo de la actividad de las redes de bots DDoS, que son casi exclusivamente ataques de ruta directa. Esto indica que los atacantes ya no están suplantando el origen de los ataques. En su lugar, están enviando el tráfico de ataque directamente desde los nodos bot al objetivo.
Te recomendamos buscar información adicional sobre cómo están cambiando los atacantes y sus métodos en el informe publicado este mes. El Informe de Inteligencia de Amenazas de NETSCOUT, cubre las últimas tendencias y actividades en el panorama de las amenazas DDoS. Cubre los datos asegurados del Sistema de Análisis de Amenazas de Nivel Activo (ATLAS™) de NETSCOUT, junto con los conocimientos del Equipo de Ingeniería de Seguridad y Respuesta ATLAS de NETSCOUT.
Artículo original: What happened in the second half of 2021– Artículo Original
Autor: Netscout
Adaptación: Ayscom