Los ataques también fueron inusualmente fuertes gracias a la aparición de varias herramientas nuevas de código abierto.
La empresa de protección DDoS StormWall analizó los ataques llevados a cabo contra sus clientes internacionales en el tercer trimestre de 2022. Los investigadores registraron un aumento del 90 % en la actividad DDoS en comparación con el mismo período de 2021.
La mayor actividad de los actores de amenazas fue en el sector de las telecomunicaciones. El entretenimiento fue la segunda industria más atacada, y fintech se convirtió en un tercero cercano. Muchos ataques fueron realizados por hacktivistas con motivaciones políticas, que trabajaban en grupos organizados que a veces constaban de cientos de miles de miembros. Los ataques también fueron inusualmente fuertes, gracias a la aparición de varias herramientas nuevas de código abierto. Algunas de las inundaciones de la capa de aplicación en el período superaron los 200 000 paquetes por segundo.
El mayor número de ataques se registró en el sector de las telecomunicaciones (43,2% de los ataques). La cantidad de ataques en esta industria aumentó 7 veces en comparación con el tercer trimestre de 2021. Dado que muchos equipos continúan operando de forma remota después de Covid, las empresas confían en los servicios de telecomunicaciones para impulsar procesos comerciales críticos. El objetivo principal de los actores de amenazas era el esfuerzo y el chantaje, pero muchos ataques dirigidos a la industria de telecomunicaciones rusa fueron realizados por hacktivistas.
El entretenimiento fue la segunda industria más afectada (21,8% de los ataques). El número de ataques al sector aumentó 18 veces en comparación con el tercer trimestre de 2021. Esta es la tasa de crecimiento más rápida registrada en el estudio. Sin embargo, la proporción de ataques al entretenimiento se está reduciendo lentamente. Esto se puede atribuir a la disminución del consumo de contenido en línea a medida que se levantan las medidas de cuarentena y a la actividad comparativamente alta de hacktivistas en otras áreas.
El tercer sector más atacado es Fintech (16,3% de los ataques). La cantidad de ataques aumentó 9 veces desde el tercer trimestre de 2021. La mayoría de los ataques se atribuyen a actores de amenazas con motivaciones políticas que apuntan a empresas financieras rusas, incluidos bancos gubernamentales y privados.
La cuarta mayor participación se observó en la industria del comercio electrónico (14,8% de los ataques). El número de ataques aumentó 7 veces desde el tercer trimestre de 2021.
De todos los ataques registrados, el 73 % se llevó a cabo en la capa de aplicación y el 19 % fueron inundaciones de paquetes dirigidas a las capas de red y transporte del modelo OSI. El 3 % apuntó a servicios de DNS y el 5 % restante a otros protocolos.
“Hemos estado viendo un número inusualmente alto de ataques por parte de actores con motivaciones políticas, que criticaron al sector de las telecomunicaciones y provocaron que se redujera la proporción de incidentes en la industria del entretenimiento. La mayoría de los ataques ocurrieron en los primeros dos meses del trimestre, lo que sugiere un período de calma, pero será temporal. Es poco probable que los hacktivistas se detengan y también desarrollaron herramientas DDoS que ahora están en manos de todos los actores»
Además, el 2,1 % de los ataques tuvo lugar en el sector de la educación, donde los investigadores de StormWall registraron un aumento de 6 veces en los ataques en comparación con el tercer trimestre de 2021. Este crecimiento se atribuye a la actividad hacktivista. En logística, StormWall observó un 1,3 % de ataques y un aumento del 30 % en comparación con el mismo período de 2021.