Los ataques DDoS contra los sectores de los servicios financieros, los juegos de apuestas y la fabricación en EMEA superaron las cifras de todas las demás regiones combinadas

La mitad de toda la actividad de bots maliciosos se centró en el comercio

El comercio sigue siendo el principal sector objeto de los ataques a aplicaciones web y API, con un aumento del 41 %

Los ataques contra los servicios financieros han aumentado un 70 %

Los ataques a aplicaciones web y APIs han experimentado un incremento significativo en diversos sectores como servicios financieros, comercio y manufactura, según los últimos informes de Seguridad de la Información (SOTI) de la región Asia Pacífico y Europa, Medio Oriente y África (EMEA). Así lo constata el último informe de Akamai: «Resumen del año: Una mirada a las cibertendencias de 2023 y lo que está por venir». El documento ademas revela que la región de Europa, Oriente Medio y África (EMEA) fue la más afectada por los ataques distribuidos de denegación de servicio (DDoS).

En la región Asia Pacífico, los servicios financieros han registrado más de 4.5 mil millones de ataques desde el informe de junio de 2023, un aumento del 18%. Mientras tanto, el comercio ha observado un ascenso del 58%, con 1.9 mil millones de ataques desde marzo de 2023. En EMEA, el comercio lidera con 6.5 mil millones de ataques, aumentando un 41% desde marzo de 2023. A pesar de que la manufactura ascendió al tercer lugar, los ataques a servicios financieros han crecido un 70% desde junio de 2023, alcanzando 1.7 mil millones de ataques.

La actividad maliciosa de bots persiste como una amenaza predominante. En APJ, los verticales más atacados son el comercio (27.4%), medios de video (15.0%) y servicios financieros (14.3%). En EMEA, la mitad de la actividad maliciosa de bots se centró en el comercio (50.1%), seguido de medios digitales (15.3%) y medios de video (12.2%).

El informe destaca que EMEA se ha convertido en el principal objetivo de ataques de denegación de servicio distribuido (DDoS), especialmente en sectores como servicios financieros, juegos de azar y manufactura, superando a otras regiones en cantidad de eventos.

Los atacantes han evolucionado sus tácticas. Se prevé que continúen utilizando aplicaciones web, bots y ataques DDoS como sus principales herramientas. Estos vectores de ataque se están entrelazando, como en el caso de la explotación de vulnerabilidades de día cero en aplicaciones web combinadas con ransomware y ataques DDoS, creando una táctica de extorsión triple.

La regulación y el cumplimiento de normativas en ciberseguridad están en constante evolución para enfrentar esta creciente amenaza. Se enfatiza en que las organizaciones mantengan una defensa multilayered y estén preparadas para cumplir con requisitos de reporte y mitigar riesgos ante la transformación del panorama de amenazas cibernéticas.