El último informe sobre DDoS revela las tendencias recientes en los ataques de DDoS más las predicciones para 2022
Lumen Technologies (NYSE: LUMN) continúa rastreando los ataques de Denegación de Servicio Distribuido (DDoS) en todo el mundo, y hoy la empresa acaba de publicar un informe detallando las estadísticas y tendencias sobre los DDoS encontrados en el cuarto trimestre como a lo largo de todo 2021.
Lectura rápida:
- En 2021, las tres verticales más atacadas fueron: Telecomunicaciones, Software y tecnología, y Gobierno. Probablemente esto se deba al nivel de disrupción y a algún potencial beneficio económico, que estos tipos de ataques pueden generar.
- En el cuarto trimestre de 2021 se registró un incremento en la cantidad de servidores de Comando y Control (C2) únicos, rastreados para las botnets de DDoS generalizados de Gafgyt y Mirai. Este hecho indica que los actores continúan manipulando su código para que dichas botnets sigan prosperando.
- Más avanzado el año, los proveedores de Voz se convirtieron en blanco y los actores maliciosos pudieron ver este éxito prematuro como una oportunidad para ataques futuros.
- El beneficio económico es un motivador significativo para los atacantes, registrándose picos en el uso de ataques de DDoS con pedido de rescate, a lo largo del año. Se espera que esta tendencia continúe en 2022 y años subsiguientes.
- El uso de ataques de estilo de Reflexión continúa siendo extendido, probablemente porque requieren de esfuerzos relativamente pequeños para generar ataques de magnitud.
En 2021, las tres verticales más atacadas fueron Telecomunicaciones, Software y tecnología, y Gobierno.
Lea el informe completo aquí: tinyurl.com/ykmm2dsz
«Los vectores de reflexión siguen teniendo un impacto significativo en las empresas a nivel mundial», comentó Mark Dehus, director de seguridad de la información de Black Lotus Labs, la división de investigación de amenazas de Lumen Technologies. «Probablemente esta tendencia continúe en los próximos años. Será necesario un esfuerzo de cooperación conjunta de la industria para ayudar a mitigar las fuentes de reflexión. Adicionalmente, las botnets de DDoS subsistirán, y dado el blanco reciente de los servicios de voz, los proveedores de VoIP deberían asegurarse de que sus estrategias de seguridad aborden el riesgo de aquí en adelante», continúo Dehus. «En Black Lotus Labs, seguimos haciendo nuestra parte para rastrear y mitigar las botnets en su núcleo. Alentamos firmemente a las empresas a comprender y a monitorear su superficie de ataque pública para prevenir el abuso y aprovechamiento de sus recursos para lanzar ataques. Asimismo incentivamos a las empresas a instalar un servicio de mitigación de DDoS para que les ayude a minimizar el impacto de cualquier ataque futuro.
Recursos adicionales:
- Para leer los informes previos sobre DDoS, visite el archivo.
- Conozca los ataques de reflexión en profundidad leyendo nuestro blog: Rastreando los reflectores UDP para una internet más segura.
- Conozca más acerca de los servicios de Mitigación de DDoS y Seguridad de las aplicaciones, y los servicios bajo demanda o siempre conectados (on-demand/always-on) DDoS Hyper.
- Conozca cómo la inteligencia de amenazas de Black Lotus Labs ayuda a mantener una internet limpia.