En 2022, el panorama de las amenazas de denegación de servicio distribuidos (DDoS) estuvo dominado por los acontecimientos geopolíticos, la guerra cibernética entre Rusia y Ucrania, y el hacktivismo.
Según el informe “DDoS Threat Landscape Report 2023” publicado por Imperva, los ataques DDoS aumentaron un 82% en comparación al 2021. En particular, este tipo de amenazas contra el sector de servicios financieros crecieron un 121% de forma interanual.
Nadie se salva de los ataques DDoS
A medida que se intensificaban las tensiones entre Rusia y Ucrania, los ataques DDoS dirigidos a sitios web de ambos países crecieron en número y fuerza en el primer trimestre del 2022. En diciembre de 2022, se informó de un ataque DDoS a la web del Vaticano durante varios días, posiblemente obra de activistas rusos. Ejemplos similares de hacktivismo también se observaron en Israel y en Asia en torno a las visitas políticas.
Amenazas que se usan para distraer al equipo de ciberseguridad
Los ciberdelincuentes suelen aprovechar los DDoS como táctica de distracción para lanzar otro ataque, a menudo más agresivo, contra la infraestructura de la organización u empresa. En 2022, el equipo de investigación de amenazas de Imperva observó varios casos en que los DDoS fueron utilizados para distraer a los equipos de seguridad para lanzar ataques maliciosos más complejos a aplicaciones, toma de control de cuentas (ATO) o ataques a puntos finales de API para infiltrarse en datos sensibles u obtener una recompensa económica, mientras que el fin de un ataque DDoS es causar interrupciones y desconectar un sitio web.
Los ataques repetidos se convirtieron en una tendencia el pasado año. Alrededor del 46% de los sitios web atacados por DDoS, lo fueron más de una vez.
Por qué las API son un objetivo para los ataques DDoS
El cambio a aplicaciones más modernas ha supuesto una explosión en la adopción de puntos finales de API que, a medida que se vuelven más intrínsecos a la infraestructura de una empresa, presentan nuevas oportunidades para que los ciberdelincuentes causen interrupciones.
Esto es especialmente importante para el sector retail, ya que el tráfico API ahora representa el 41,6% de todo el tráfico a los minoristas en línea. Los ataques DDoS API se dirigen tanto al servidor en el que se ejecuta la API como a los puntos finales de la API, y aprovecharán las redes de bots para imitar el tráfico legítimo y puede causar un impacto significativo en los puntos finales de la API y en el rendimiento.
“Las conclusiones de este informe demuestran que los ataques DDoS siguen siendo una opción muy popular para los ciberdelincuentes y hacktivistas con la esperanza de causar el máximo trastorno y, por lo tanto, representan una amenaza real para las organizaciones de todos los sectores. Éstas deben protegerse correctamente con soluciones robustas para evitar las consecuencias de este tipo de ataque como el grave daño a la reputación de la marca o alto costos por disrupción en las operaciones, u otros”, explica Ricardo Cazares, Vicepresidente de Ventas Latinoamérica en Imperva.
Por Anthony Cusimano, Director de Marketing Técnico en Object First.
Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…
Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…
La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.
Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…
Más de 1 millón de dominios registrados podrían ser vulnerables diariamente