Los ataques de denegación de servicio distribuido, DDoS, han experimentado un crecimiento del 74% a lo largo del último año. Según un informe de StormWall, estos incidentes también han incrementado su complejidad, lo que dificulta su detección y eliminación.

Diversos estudios han apuntado el incremento de las ciberamenazas a lo largo de 2022. Entre ellas, el informe anual de StormWall pone de relevancia el crecimiento que ha tenido la actividad DDoS en el último año. En concreto, la compañía cifra este aumento en un 74%, una cifra preocupante a lo que hay que añadir el hecho del aumento de la complejidad de estos ataques.

Los actores de amenazas desarrollaron botnets sofisticados que les permitieron obtener una gran potencia en sus ciberataques. StormWall ha registrado varios ataques que superan los 2 terabits por segundo (Tbps). Además, también han aumentado la duración de estos incidentes pasado de 3 días a 7 días.

En términos de números de ataques, el pasado 2022 comenzó con una fuerte tendencia al alza. Los ataques DDoS aumentaron en los dos primeros trimestres, una tendencia que comenzó a revertir en el tercer trimestre.

A finales de octubre, la tasa de crecimiento se desaceleró, ya que la actividad de los ciberdelincuentes descendió ligeramente y, ya en el mes de diciembre, la cantidad de ataques se desplomó hasta en un 53 % en comparación con el mes anterior.

El sector financiero, el más afectado por ataques DDoS

El sector financiero fue el más golpeados por los ataques DDoS el pasado año, al que se dirigieron el 34% del total de este tipo de amenazas.

Le siguió el sector de las comunicaciones, que se erigió como el segundo más afectado por ataques DDoS en 2022 con el 26% del total.

El retail y el sector del entretenimiento acapararon el 17% y el 12% de este tipo de ataques, respectivamente. Asimismo, otros sectores afectados, aunque en menor proporción, fueron el de los seguros, al que se dirigieron el 6% del total de ataques de denegación de servicio; el educativo y el logístico, ambos con un 2% de estas amenazas.

A diferencia del año anterior, la mayoría de los incidentes, un 78%, fueron por inundación HTTP, saturando los servidores con gran cantidad de solicitudes http, dirigidas a la capa de aplicación del modelo OSI (Open Systems Interconnection). Además, del 17% de los ataques se dirigieron a las capas de red y transporte, y el 3% al DNS.

Ante el notable incremento de las inundaciones de paquetes que se ha producido en los últimos años, la mayoría de empresas han mejorado su resistencia a estos ataques, lo que los hace menos efectivos.

Al mismo tiempo, los ataques a la capa de aplicación se han abaratado y los malos actores se están centrando más en las inundaciones de HTTP.

A nivel geográfico, Estados Unidos ha sido el país en el que se han producido más ataques DDoS en el último año, un 18% del total. China ha sido el segundo país más atacado, con el 10,7% de estas amenazas, seguido de India (9,2%), Rusia (8,4%) e Inglaterra (7,2%).

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre