Monitorear la evolución de las tendencias DDoS es esencial para anticipar amenazas y adaptar estrategias defensivas. Informe de radar completo de Gcore El informe del primer semestre de 2024 proporciona información detallada sobre los datos de ataques DDoS, destacando la evolución de los patrones de ataque y el panorama más amplio de las ciberamenazas. Aquí compartimos una selección de hallazgos del informe completo.
Conclusiones clave
El número de ataques DDoS en el primer semestre de 2024 aumentó un 46% en comparación con el mismo período del año pasado, alcanzando los 445.000 en el segundo trimestre de 2024. En comparación con los datos de los seis meses anteriores (tercer y cuarto trimestre de 2023), aumentó en un 34%.
El poder de ataque máximo aumentó ligeramente: el ataque más poderoso en la primera mitad de 2024 alcanzó 1,7 Tbps. En comparación, en 2023 era de 1,6 Tbps. Aunque solo hubo un aumento de 0,1 Tbps en un año, esto todavía indica una ganancia de potencia que representa un peligro significativo.
Para poner esto en perspectiva, un terabit por segundo (Tbps) representa una enorme cantidad de datos que inundan una red, el equivalente a más de 212.000 transmisiones de vídeo de alta definición transmitidas simultáneamente. Sabiendo que incluso un ataque de 300 Gbps puede hacer que un servidor desprotegido no esté disponible y hacer que pierda su reputación, lealtad y clientes, cualquier El aumento en la capacidad de Tbps es significativo.
Los sectores más atacados
El sector del juego y las apuestas sigue siendo el más afectado, con el 49% del total de ataques. Este sector es particularmente vulnerable debido a su naturaleza competitiva y los altos riesgos financieros asociados con los juegos en línea.
El sector tecnológico experimentó un aumento significativo de ataques, que se duplicaron hasta el 15% del total de incidentes. Los proveedores de tecnología albergan servicios críticos, incluidos servidores, almacenamiento y recursos de red, lo que hace que las interrupciones tengan un impacto particularmente significativo en muchas otras industrias. Le siguen los servicios financieros, las telecomunicaciones y el comercio electrónico, con el 12%, el 10% y el 7% de los ataques respectivamente.
Ataques a la capa de red y a la capa de aplicación
Los ataques a la capa de red (N3-4) han afectado principalmente a las industrias de juegos, tecnología y telecomunicaciones debido a la naturaleza crítica de sus servicios de datos en tiempo real. Los ataques a la capa de aplicación (L7) han afectado significativamente a industrias como los servicios financieros, el comercio electrónico y los medios, interrumpiendo el procesamiento de transacciones y la entrega de contenido.
En el capa de redLos sectores del juego y las apuestas son los más afectados debido a sus requisitos de interacción en tiempo real y a la alta participación de los usuarios, lo que los convierte en objetivos principales. Para los proveedores de tecnología, el impacto generalizado de los ataques puede interrumpir múltiples servicios al cliente simultáneamente, provocando una interrupción operativa significativa. Las empresas de telecomunicaciones, que sustentan el marco de conectividad y comunicaciones, pueden experimentar interrupciones generalizadas del servicio durante los ataques, lo que afecta a innumerables usuarios y empresas.
Ataques a la capa de aplicación (L7) Los ciberataques plantean un riesgo particular para el sector financiero debido a los graves impactos asociados con el tiempo de inactividad y las sanciones regulatorias. Las industrias del comercio electrónico y los medios y el entretenimiento, que dependen en gran medida de la participación continua del cliente y la entrega fluida de contenido, enfrentan desafíos importantes para mantener la estabilidad del servicio durante tales ataques.
Orígenes y tipos de ataques.
Identificar los orígenes de los ataques a la capa de aplicaciones implica rastrear las direcciones IP de países específicos, lo que proporciona inteligencia procesable para las estrategias de defensa. Por el contrario, los ataques a la capa de red a menudo implican suplantación de IP, lo que dificulta rastrear el origen. Los métodos de ataque comunes incluyen ataques de inundación UDP para ataques a la capa de red y ataques de inundación HTTP para ataques a la capa de aplicación, dirigidos a vulnerabilidades en los protocolos de comunicaciones.
Duración del ataque
La mayoría de los ataques DDoS son breves y normalmente duran menos de 10 minutos, pero su frecuencia e intensidad pueden causar interrupciones operativas significativas. Sin embargo, el ataque más largo ocurrido en la primera mitad de 2024 duró 16 horas, lo que destaca la necesidad de estrategias de mitigación sólidas y con capacidad de respuesta.
Ataques personalizados
Los atacantes personalizan cada vez más sus métodos y apuntan a sectores específicos. Esta tendencia hacia ataques más sofisticados requiere medidas defensivas avanzadas y personalizadas y resalta la importancia de la cooperación internacional en ciberdefensa. Los ataques personalizados en la industria del juego a menudo tienen como objetivo degradar servidores específicos, lo que obliga a los usuarios a cambiar a la competencia, mientras que en los servicios financieros el objetivo suele ser causar la máxima interrupción para obtener ganancias financieras inmediatas a través del ransomware.
La variabilidad en la duración de los ataques indica que los perpetradores están adoptando tácticas más sofisticadas, adaptando sus métodos a las vulnerabilidades y prioridades de sus objetivos. En la industria del juego, por ejemplo, los ataques suelen ser de corta duración y menos potentes, pero ocurren con más frecuencia. Esta táctica tiene como objetivo interrumpir continuamente un servidor en particular, degradando así la experiencia de juego con la esperanza de obligar a los jugadores a migrar a servidores de la competencia. Por el contrario, en las industrias de servicios financieros y telecomunicaciones, donde las interrupciones del servicio tienen riesgos extremadamente altos y un impacto más inmediato en los ingresos, los ataques tienden a ser más intensos en términos de volumen y duración.
Conclusión
El problema de los ataques DDoS sigue siendo una gran preocupación a nivel mundial, y requiere colaboración global e intercambio de inteligencia para actuar rápidamente y minimizar el impacto de este tipo de ataques.
La naturaleza cambiante de los ataques DDoS, con una complejidad y precisión cada vez mayores, requiere una postura defensiva vigilante y proactiva. Con más de 145 Tbps de capacidad de red, cobertura en seis continentes y una red global que aprende constantemente de sus millones de propiedades de Internet, Gcore DDoS Protection proporciona medidas de protección integrales, garantizando la continuidad del negocio y una seguridad sólida en varios sectores vulnerables a estas amenazas cibernéticas. .
Obtenga el informe completo de Gcore Radar para obtener aún más información.