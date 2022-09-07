Los ciberterroristas atacan a un número récord de víctimas con ataques DDoS en el segundo trimestre
Max Gebhardt es coautor de este blog.
2022 comenzó como un año de cambios: cambios de gobierno en varios países, la primera gran guerra terrestre en suelo europeo desde la Segunda Guerra Mundial, la "gran renuncia", una potencial recesión del mercado bursátil y los niveles de inflación más altos en 40 años. Con el cambio surge la oportunidad, aunque a veces para las personas equivocadas.
Recientemente, señalamos aumentos de complejidad notables en los ataques distribuidos de denegación de servicio (DDoS) de la última década y un ataque sin precedentes en Europa del Este, pero los eventos globales mencionados anteriormente han tenido un impacto igual de notable en el panorama de amenazas. Aunque la tecnología y el tipo de ataques no cambian tan rápido, el objetivo de los ataques puede cambiar abruptamente con los vientos geopolíticos, como estamos a punto de ver.
Un aumento peligroso de los objetivos de ataque
En el segundo trimestre, los ciberterroristas atacaron un número récord de ubicaciones de clientes (agrupaciones de activos en la nube o en centros de datos físicos) con ataques DDoS, el mayor en la historia de Akamai Prolexic (figura 1).
También observamos el mayor pico en cinco años en cuanto a direcciones IP únicas atacadas en un mismo trimestre, así como niveles casi de récord en lo que respecta a la cantidad de clientes atacados (figura 2).
La importancia de un servicio completamente gestionado
Por lo general, existen dos categorías de clientes en la plataforma Prolexic si tenemos en cuenta la frecuencia de ataque: clientes de riesgo extremo y clientes atacados de manera irregular (con algunos casos entre medias):
Los clientes de riesgo extremo se enfrentan a agresiones continuadas y una constante amenaza de ataque. Para la mayoría, es raro el día en que no se detecta alguna acción de ataque. Por contextualizar, el cliente de Prolexic más atacado el año pasado promedió 3,1 ataques al día.
En cambio, los clientes atacados de manera irregular normalmente sufren los ataques DDoS a gran escala de forma trimestral o semestral. De hecho, para las ubicaciones de clientes que fueron objeto de ataque de manera irregular en el segundo trimestre de 2022, la media de días desde su último ataque DDoS importante fue de 106. Solo el 10 % de las ubicaciones de este tipo de clientes no detectó ninguna actividad DDoS durante el año anterior.
La irregularidad de los ataques es una de las muchas razones por las que las organizaciones deben considerar una solución totalmente gestionada. Los ataques DDoS son un evento de baja frecuencia y alto impacto que supone consecuencias extremas, incluido un daño reputacional irreparable, para las empresas poco preparadas.
Depender de los equipos internos para mitigar y mantenerse al tanto de las amenazas más recientes es prácticamente imposible cuando dichos equipos no combaten ataques de forma rutinaria ni van perfeccionando su proceso de respuesta a incidentes.
Prolexic resuelve esta situación gracias a un servicio completamente gestionado que cuenta con más de 225 expertos en seguridad de primera línea altamente capacitados, distribuidos en seis ubicaciones globales y disponibles de forma ininterrumpida para la revisión y el análisis de ataques antes, durante y después de la mitigación, lo que permite optimizar la mitigación de DDoS y defender la infraestructura del cliente.
Tendencias de ataque emergentes
Como los objetivos de ataque seguían extendiéndose por nuestra base de clientes, nos propusimos ver si la tendencia era medible. Para ello, definimos el 10 % más importante de las ubicaciones de cliente más atacadas como de riesgo extremo y el resto como de ataque irregular.
Lo que descubrimos fue intrigante: en 2017, las ubicaciones de cliente atacadas de manera irregular solo representaban el 10 % de los ataques, pero ese número se ha duplicado, hasta alcanzar el 26,1 %, en 2022 (figura 3). Así, se evidencia que los adversarios están lanzando una red más amplia, sondeando puntos débiles y víctimas vulnerables sin protección adecuada, y apuntando no solo a los activos expuestos de forma más evidente, sino a menudo también a la infraestructura de la que se depende, que solo puede ser revelada por un reconocimiento más exhaustivo.
Recomendaciones
En pleno auge de los ataques DDoS, ¿está su organización preparada para protegerse y contraatacar, o tendrá que apresurarse para armar las defensas en el último minuto? Parece claro que, para que las empresas online prosperen, es imperativo tener una estrategia probada de mitigación de DDoS. Si desea ir un paso por delante de las amenazas más recientes, siga las siguientes recomendaciones:
Revise e implemente inmediatamente las recomendaciones de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU.
Revise las subredes críticas y los espacios IP y asegúrese de que tengan implementados controles de mitigación.
Implemente controles de seguridad DDoS en una posición de mitigación "siempre activa" como primer nivel de defensa, para evitar un escenario de integración de emergencia y para reducir la carga sobre el personal de emergencia. Si no tiene un proveedor basado en la nube fiable y contrastado, busque uno.
Reúna proactivamente un equipo de respuesta ante crisis y asegúrese de que los runbooks y los planes de respuesta ante incidentes estén actualizados. Por ejemplo, ¿tiene un runbook para abordar eventos catastróficos? ¿Los contactos de las guías están actualizados? Un manual de estrategias que hace referencia a activos tecnológicos desactualizados o personas que han dejado la empresa por mucho tiempo no será de mucha ayuda.
¿Se encuentra bajo ataque?
Si está sufriendo un ataque o una amenaza de extorsión mediante DDoS, solicite mitigación y protección de emergencia ininterrumpida contra amenazas, o regístrese en una sesión informativa personalizada sobre amenazas.
Recursos adicionales relacionados con DDoS
Puede obtener más información sobre las soluciones de DDoS de Akamai en nuestro sitio web. Para obtener más detalles técnicos y recursos adicionales relacionados con DDoS, consulte las siguientes publicaciones y materiales de blog:
Las tensiones geopolíticas incrementan el riesgo de ataques DDoS, entre otras intrusiones perjudiciales
CVE-2022-26143: Vector de ataque DDoS de reflexión/amplificación TP240PhoneHome