El contexto geopolítico y el incremento de la conectividad son algunas de las razones del aumento de este tipo de ataques
StormWall, un proveedor de seguridad cibernética que protege sitios web, redes y servicios en línea contra ataques de denegación de servicio distribuido, ha publicado un informe anual DDoS Year-in-Review.
El informe examina el panorama de amenazas DDoS en 2022. Se basa en un análisis de los ataques contra los clientes de StormWall que tuvieron lugar durante todo el año. El estudio concluyó que ha habido un aumento del 74% año tras año en la actividad DDoS.
Pero los incidentes también crecieron en complejidad. Los actores de amenazas desarrollaron botnets sofisticados que les permitieron obtener una gran potencia de fuego. StormWall ha registrado varios ataques que superan los 2 terabits por segundo (Tbps). Y la duración de estos incidentes ha aumentado desde el máximo del año pasado de 3 días a 7 días.
En términos de números de ataques, el año se abrió con una fuerte tendencia al alza. Los ataques DDoS aumentaron en los dos primeros trimestres. Luego, la tendencia comenzó a revertirse en el tercer trimestre. A fines de octubre, la tasa de crecimiento se desaceleró, ya que la actividad hacktivista disminuyó. Y en diciembre, la cantidad de ataques se desplomó hasta en un 53 % en comparación con el mes anterior.
El golpe más duro cayó sobre la industria financiera este año. Sufrió el 34% de todos los incidentes. La siguiente vertical más atacada fue la de telecomunicaciones, donde se produjo el 26 % de los ataques. Le siguen el comercio minorista (17 %), el entretenimiento (12 %), los seguros (6 %), la educación (2 %) y la logística, también con un 2 % de ataques DDoS.
A diferencia del año pasado, la mayoría de los incidentes (78 %) fueron inundaciones HTTP dirigidas a la capa de aplicación del modelo OSI. Alrededor del 17 % de los ataques se dirigieron a las capas de red y transporte, y el 3 % al DNS.
Debido a que hubo tantas inundaciones de paquetes el año pasado, la mayoría de las empresas mejoraron su resistencia a estos ataques, lo que los hizo menos efectivos. Al mismo tiempo, los ataques a la capa de aplicación se abarataron y los malos actores se rearmaron, centrándose más en las inundaciones de HTTP.
Geográficamente, EE. UU. sufrió la mayor proporción de ataques (18 %). China fue el segundo país más atacado (10,7%), seguido de India (9,2%), Rusia (8,4%) e Inglaterra (7,2%).
En general, el hacktivismo tiene la culpa, ya que los malos actores intercambiaron golpes durante todo el año. Esto, por supuesto, se vio muy exacerbado por el conflicto entre Rusia y Ucrania, que ha llevado las tensiones geopolíticas casi al límite.
