La situación se complica: informe SOTI de EMEA
Introducción
Los investigadores de Akamai han publicado otro informe sobre el Estado de Internet (SOTI), y en esta ocasión se centra en los desafíos cibernéticos únicos que afectan a la región de Europa, Oriente Medio y África (EMEA). El informe profundiza en el volátil panorama cibernético de la región, centrándose en los ataques distribuidos de denegación de servicio (DDoS) y sus efectos devastadores sobre las víctimas.
️ Comparaciones de las tendencias en DDoS específicas de EMEA con las tendencias de otras zonas geográficas
⚖️ Directrices normativas para futuras leyes sobre ciberseguridad
⚔️ Un caso real de una empresa europea de comercio electrónico que se vio afectada por un importante ataque DDoS
Consejos de protección y mitigación
Las tensiones geopolíticas afectan a los resultados en materia de seguridad
Cuanto más digital se haga el mundo, más aspectos de la vida real podrán incorporarse al mundo cibernético, lo cual lamentablemente incluye la guerra. Las guerras entre Rusia y Ucrania y entre Israel y Hamás han generado un torbellino de actividad maliciosa online en todos los bandos, que incluye el hacktivismo, el "contrapirateo" y, lógicamente, una buena guerra cibernética entre estados nación a la antigua usanza.
Teniendo en cuenta que estas dos guerras se están librando en la región de EMEA, tiene mucho sentido que esta región sufra un aumento de ataques DDoS, que parecen ser las herramientas preferidas por los hacktivistas y que además se están convirtiendo rápidamente en las herramientas favoritas de los atacantes de los estados nación. Y la región de EMEA está sufriendo ataques de este tipo con mucha, mucha frecuencia (Figura 1).
Aunque Norteamérica sigue ocupando el primer puesto con el mayor número de ataques DDoS sufridos, el aumento precipitado del volumen en la región de EMEA es, cuando menos, desconcertante. Solo desde el inicio de 2023 hasta el primer trimestre de 2024, el número de ataques ascendió a casi 2500, más del triple que en las regiones de Asia-Pacífico y Japón (APJ), y Latinoamérica (LATAM) juntas.
Todos a favor de una nueva legislación
Una cuestión que se tiene muy en cuenta entre las organizaciones de EMEA es el nuevo panorama legislativo. El Reglamento General de Protección de Datos (RGPD), centrado en la privacidad, fue solo el principio. En la actualidad, estamos incluyendo también la seguridad de la información con la nueva directiva relacionada con las redes y los sistemas de información (NIS2) y la Ley de resiliencia operativa digital (DORA), entre otras. Ambas leyes ofrecen una orientación sólida sobre cómo mantenerse más seguro y resiliente. (Además, son Zero Trust).
Si es de esas personas a las que les gusta leerse la legislación, ¡disfrute de la lectura! Si no pertenece a este grupo de personas, pero necesita saber qué hay en ella y cómo afectarán las nuevas normativas a su sector, lea el informe SOTI. Nuestro equipo ya ha leído y sintetizado para usted las nuevas normativas de cumplimiento. ¡De nada!
El dinero no solo manda, también maldice
En lo que respecta a los sectores, el financiero sufre más ataques DDoS en EMEA que en cualquier otra región. EMEA lideró el tráfico de ataques de capa 3 y capa 4 en el sector de los servicios financieros, con más de la mitad de los ataques que tuvieron lugar en todo el mundo (Figura 2).
Aunque Europa representa solo el 1,2 % de la superficie de la tierra, el 52,5 % del tráfico de ataques de capa 3 y capa 4 en el sector de los servicios financieros se produjo en la región de EMEA. Si lo piensa, parece descabellado, especialmente si se tiene en cuenta que solo 1 de los 10 principales bancos de todo el mundo se encuentra en esta región, y que ese banco (HSBC en Londres) ocupa el puesto n.º 8. Como referencia, China cuenta con 4 de los 10 principales bancos mundiales, y en la Figura 2 puede ver lo bajas que son las cifras de Asia-Pacífico y Japón (APJ).
Las capas 3 y 4 no son la única actividad cibernética radical de la región: la capa 7 también captó considerablemente la atención de los atacantes, especialmente cuando los ataques se dirigían al comercio. Si su tienda de comercio electrónico se hunde debido al tráfico y se vuelve inaccesible, puede perder mucho dinero. También puede ocurrir que se distraiga tanto con los esfuerzos de mitigación que no se dé cuenta de que los atacantes están robando los datos de sus clientes.
Nuevas tendencias de ataque al DNS
Deje a un lado la triple extorsión y haga sitio para los nuevos ataques al sistema de nombres de dominio (DNS). Los ataques al DNS denominados de forma acertada Water Torture (es decir, por inundación, como una inundación HTTP o UDP) ahogaron otros métodos durante el periodo de tiempo observado (así es, "ahogaron", ¿ve lo que pretendo aquí? ). En el informe completo, hay un gráfico muy ingenioso que muestra cuántos eventos de ataque hemos observado por vector, donde los de inundación de DNS ocupan la primera posición.
¿Sabe con qué rapidez se agota la batería del teléfono cuando está buscando un servicio? Eso es lo que sucede cuando un sistema se inunda de solicitudes de dominios inexistentes. Excepto que en lugar de agotar la batería, estos ataques NXDOMAIN apagan todo el sistema. Es terrible. El impacto de un ataque al DNS puede, según el informe SOTI, "borrar literalmente la presencia de una empresa en Internet".
Aunque el número de ataques de triple extorsión ha disminuido, el triple encabezado sigue en el banquillo de los ataques DDoS, especialmente en el sector sanitario. Ya sea una pantalla de humo para ocultar otros esfuerzos en marcha (como el robo de datos) o una forma de garantizar el pago por parte de la víctima, los ataques DDoS ciertamente son rentables para el atacante.
Pero aún hay más
