La potencia máxima de ataque aumentó de 800 Gbps (1S 2023) a 1,6 Tbps. Las inundaciones UDP siguen dominando y constituyen el 62% de los ataques DDoS. Las inundaciones TCP y los ataques ICMP también siguen siendo populares con un 16% y un 12% del total, respectivamente.
Todos los demás tipos de ataques DDoS, incluidos SYN, SYN+ACK Flood y RST Flood, representaron apenas el 10% combinados. Si bien algunos atacantes pueden utilizar estos enfoques más sofisticados, la mayoría todavía se concentra en entregar un gran volumen de paquetes para derribar servidores.
Los ataques DDoS aumentan en el segundo semestre de 2023
Esta propagación global de fuentes de ataque demuestra la naturaleza sin fronteras de las amenazas cibernéticas , donde los atacantes operan a través de fronteras nacionales. Gcore identificó diversos orígenes de ataques en la segunda mitad de 2023, con Estados Unidos a la cabeza con un 24%. Indonesia (17%), Países Bajos (12%), Tailandia (10%), Colombia (8%), Rusia (8%), Ucrania (5%), México (3%), Alemania (2%), y Brasil (2%) figura entre los diez primeros, lo que ilustra una amenaza global generalizada.
La distribución geográfica de las fuentes de ataques DDoS proporciona información importante para crear estrategias de defensa específicas y para dar forma a la formulación de políticas internacionales destinadas a combatir el delito cibernético.
Sin embargo, determinar la ubicación del atacante es un desafío debido al uso de técnicas como la suplantación de IP y la participación de botnets distribuidas. Esto dificulta evaluar las motivaciones y capacidades, que pueden variar desde acciones patrocinadas por el Estado hasta piratas informáticos individuales.
Los sectores empresariales más atacados fueron los juegos (46%), el financiero (incluidos bancos y servicios de juegos de azar) (22%) y las telecomunicaciones (18%). En el tercer y cuarto trimestre, la duración más larga del ataque duró 9 horas, y la duración promedio del ataque fue de aproximadamente una hora.
Los últimos tres años han provocado un aumento anual >100% en el volumen máximo de ataques DDoS (máximo registrado):
- En 2022, la capacidad máxima de los ataques DDoS aumentó de 300 Gbps (2021) a 650 Gbps
- En el primer y segundo trimestre de 2023, volvió a aumentar a 800 Gbps
- En el tercer y cuarto trimestre de 2023, se disparó a 1600 Gbps (1,6 Tbps)
Las amenazas DDoS requieren colaboración internacional
El salto en el segundo semestre de 2023 ha dado como resultado que la industria de la ciberseguridad mida ahora los ataques DDoS en una nueva unidad, los terabits. A modo de comparación, incluso un “humilde” ataque de 300 Gbps es capaz de desactivar un servidor desprotegido. Junto con la distribución geográfica de las fuentes de ataque, está claro que las amenazas DDoS son un problema grave y global, que requiere cooperación internacional e intercambio de inteligencia para mitigar ataques potencialmente devastadores de manera efectiva.
Esta escalada ilustra un aumento significativo y continuo en el daño potencial de los ataques DDoS que, según Gcore, es una tendencia que espera que continúe en 2024.
Según las estadísticas de Gcore, en el tercer y cuarto trimestre de 2023, las inundaciones UDP continúan dominando y se volvieron más populares entre los atacantes en el primer semestre de 2023. Las inundaciones TCP y los ataques ICMP han saltado al segundo y tercer lugar respectivamente.
Hubo una disminución en la cantidad de ataques de inundación SYN del 24 % en el primer semestre de 2023, y las inundaciones SYN, SYN+ACK y RST constituyeron los tipos restantes de ataques en el tercer y cuarto trimestre.
“El aumento exponencial del poder de ataque y la variación en los métodos de ataque que vimos en la segunda mitad de 2023 ilustra cuán sofisticados se están volviendo los ciberatacantes. Es más esencial que nunca que las organizaciones adopten una estrategia de defensa multifacética que pueda proteger contra una variedad de técnicas DDoS. No abordar estas amenazas en evolución puede resultar en costosas interrupciones, daños a la reputación, pérdida de confianza del cliente y violaciones de seguridad”, dijo Andrey Slastenov , Jefe del Departamento de Seguridad de Gcore.
“El aumento del poder de ataque a 1,6 Tbps es particularmente alarmante y señala un nuevo nivel de amenaza para el cual las organizaciones deben prepararse. Junto con la distribución geográfica de las fuentes de ataque, está claro que las amenazas DDoS son un problema grave y global, que requiere cooperación internacional e intercambio de inteligencia para mitigar ataques potencialmente devastadores de manera efectiva”, concluyó Slastenov.
Fuente y redacción: helpnetsecurity.com
