Una investigación de NSFOCUS registra un aumento de 205 por ciento en los ataques de denegación de servicio durante la primera mitad de 2022. Las soluciones para el trabajo remoto y los dispositivos de Internet de las Cosas infectados, representaron el 97 por ciento de los ataques.
Los ataques de denegación de servicio Distributed Denial of Service (DDoS), por sus siglas en inglés, han existido durante más de 20 años y continúan afectando a las empresas y por ende a sus clientes, especialmente por los phishings, que según el Anti-Phishing Working Group totalizaron 1.097,811 ataques solo en el segundo trimestre de 2022. Según Tom Camargo, director de CLM, las personas continúan cayendo en ‘trampas’ enviadas a sus correos electrónicos y SMS, (mensajes de texto). Las personas abren mensajes por curiosidad, miedo al daño, presión de los plazos o cualquier otro truco que usan los hackers.
Otro hecho preocupante, dice Camargo, es que el 51 por ciento de los bots estaban en software y apps utilizados para habilitar trabajos remotos, como VPNs, Famatech, Radmin (software de control remoto), almacenamiento conectado a la red y Kubernetes (sistema de administración de clúster de contenedores de código abierto), y 46 por ciento en dispositivos IoT infectados, como enrutadores nacionales, cámaras y otros.
“Si más de la mitad de los ataques DDoS se originan en aplicaciones y software utilizados para el trabajo a distancia, es evidente que la protección del perímetro ya no es suficiente. Por eso, es necesario una protección eficiente en endpoints, contenedores, cargas de trabajo en la nube y dispositivos IoT«, explicó el experto.
Cualquier persona puede comprar en Dark Web un archivo adjunto por solo cinco dólares por hora, que tendrá un impacto, causado por la caída de los sitios Web por solo una hora de descanso, lo que da un gran rendimiento financiero a los ciberdelincuentes.
Los ataques DDoS tuvieron un aumento marcado de 205% en la primera mitad de 2022 en comparación con el mismo período de 2021, lo que represento el mayor aumento en los últimos cuatro años, de acuerdo con la investigación Global DDoS Landscape Report que se hizo durante la primera mitad de 2022.
Otros aspectos destacados del informe muestran que el sudeste asiático fue la región que sufrió la mayoría de los ataques DDoS y la inundación de UDP (User Datagram Protocol) fue el vector más utilizado en este ataque. Lo que es peor es que los invasores han cambiado su estrategia para inundar el destino con el tráfico difícil de diferenciarse de lo legítimo. Además, Mirai fue el botnet más peligroso y con el mayor número de bots, siendo responsable de más del 60% de los ataques DDoS. Recordando que el 87% de los ataques DDoS duran en menos de una hora.