Los ataques DDoS bloqueados hasta octubre de 2021 suben un 75%

Los ataques a empresas, aplicaciones y particulares por parte de los ciberdelincuentes están a la orden del día. Uno de los que más ha crecido este año son los ataques DDoS, también conocido como ataque de denegación de servicio distribuido. En un informe realizado por Radware, se ha proporcionado una visión general de este tipo de ataques DDoS junto con los desarrollos de los ataques de aplicaciones y las tendencias de escaneo de redes no solicitadas. En este artículo vamos a hablar de cómo los ataques DDoS bloqueados hasta octubre de 2021 aumentaron un 75%.

El ataque de DDoS viene de las siglas en inglés Distributed Denial of Service y podemos decir que es una ampliación del ataque DoS. Este tipo de ataques se realizan produciendo un gran flujo de información desde varios puntos de conexión hacia un mismo punto de destino. La forma más común de perpetrar un ataque DDoS es mediante la utilización de una red de bots también conocida como botnets. En ese aspecto, puede ser interesante conocer si estamos ante un ataque DDoS y cómo protegernos.

Los ataques DDoS bloqueados crecen un 75%

Según ha comentado Pascal Geenens, director de inteligencia de amenazas de Radware, los ataques DDoS bloqueados durante los primeros nueve meses de 2021 ya han superado todos los que se produjeron en 2020. Además, añadió que durante el tercer trimestre se batieron récords de DDoS bloqueados con grandes ataques volumétricos en tres continentes. También aumentaron los micro ataques que normalmente no se suelen apreciar. También Pascal Geenens opina que las empresas requieren de una detección más granular y unas defensas multicapa para protegerse contra los ataques DDoS más complejos y discretos.

En el espacio temporal de estos primeros nueve meses de 2021 los ataques DDoS bloqueados aumentaron un 75% si los comparamos con el mismo período en 2020. Por otra parte, el volumen total bloqueado en estos nueve meses de 2021 ha sido un 44% más alto que si lo comparamos con 2020 en el mismo tiempo. En cuanto a los ataques de este tipo que ha recibido la industria, según el número de ataques recibido, han sido:

  • La tecnológica con un promedio de 2.638 ataques por empresa.
  • Atención médica con 1.785 ataques por empresa.
  • Las de comunicaciones con 1.525 ataques por empresa.
  • Finanzas con un promedio de 1.337 ataques por empresa.

En este aspecto, para comprobar la capacidad de los servidores y estar preparados podremos usar programas para simular ataques DDoS. Esto nos puede servir para aprender más sobre su funcionamiento y ayudarnos a protegernos de este tipo de amenazas.

Ataques a aplicaciones web y escaneos no solicitados

Los ataques a aplicaciones web basados ​​en vulnerabilidades y técnicas conocidas, se ha incrementado mucho en estos nueve primeros meses del año 2021. En ese aspecto, el número de eventos de seguridad web bloqueados por empresa se duplicó. Además, en el tercer trimestre de 2021 las empresas bloquearon 2,1 millones de ataques y por trimestre tuvieron un promedio de 700.000 eventos de seguridad bloqueados por mes y empresa.

En este aspecto las industrias más afectadas fueron:

  1. La de la banca y las finanzas con un 23%.
  2. Las del gobierno con un 16%.
  3. La tecnología con un 15%.
  4. El comercio mayorista y minorista con un 12%.

Por otra parte, en lo que respecta a la actividad de escaneo no solicitada, en el tercer trimestre llegó a alcanzar un máximo de 27 millones de sucesos por día, esto representa el segundo nivel más alto durante 2021.

En relación a esto, Pascal Geenens comenta que la actividad de exploración y ataque de la red estuvo marcada por una exploración oportunista y aleatoria. Además, mencionó que los ciberdelincuentes se aprovechan continuamente de las vulnerabilidades antiguas y de las nuevas, así como de la ejecución remota de comandos y de las vulnerabilidades de inyección de comandos. Lo hacen así porque son fáciles de integrar en las herramientas de explotación y malware existentes.

Tal y como habéis visto, los ataques de las aplicaciones web y la exploración de red solicitada en los primeros nueve meses de 2021 han aumentado bastante en comparación con el año anterior, y es que la seguridad sigue siendo uno de los puntos más importantes en las empresas.