Aumentan los ataques de Denegación de Servicio inteligentes y su duración
Durante el segundo trimestre de 2022, los ataques de Denegación de Servicio, DDoS, alcanzaron un nuevo nivel, ya que el porcentaje de ataques inteligentes y su duración media aumentaron.
En comparación con el año anterior, la duración media de un ataque DDoS aumentó 100 veces, alcanzando los 3.000 minutos. La proporción de ataques inteligentes casi batió el récord de los últimos cuatro años, representando casi el 50% del total. Los expertos también esperan un aumento de la actividad general de DDoS, especialmente tras el reciente colapso de las criptomonedas. Estas y otras conclusiones forman parte de un informe trimestral sobre DDoS publicado por Kaspersky.
Un ataque de Denegación de Servicio (DDoS) está diseñado para obstaculizar el funcionamiento normal de un sitio web o colapsarlo por completo. Durante un ataque (que suele dirigirse a instituciones gubernamentales, empresas minoristas o financieras, medios de comunicación u otras organizaciones) la víctima pierde clientes debido a la indisponibilidad de su sitio web y su reputación se resiente.
De la cantidad a la calidad
En comparación con las cifras del segundo trimestre de 2021, las soluciones de Kaspersky detuvieron 2,5 veces más ataques DDoS. Asimismo, a diferencia del comienzo de año con un dramático aumento de ataques debido a la actividad hacktivista, las cifras absolutas disminuyeron en el segundo trimestre de 2022. Sin embargo, esto no significa que el mercado de DDoS se haya enfriado, sino que los ataques han aumentado su calidad, volviéndose más largos y complicados.
La duración media de DDoS fue 100 veces más
La duración media de un ataque en el segundo trimestre de 2022 fue de 3.000 minutos, es decir, dos días. Es 100 veces más largo que en el mismo periodo del 2021, cuando un ataque duraba solo 30 minutos de media. En comparación con el primer trimestre de 2022, que se caracterizó por una duración sin precedentes de las sesiones de DDoS como resultado de la actividad de los hacktivistas, la cifra se triplicó.
Algunos de los ataques del pasado trimestre duraron días o incluso semanas. Se estableció el récord de duración de un ataque en 41.441 minutos, es decir, algo menos de 29 días.
"Es muy costoso mantener un ataque durante tanto tiempo, sobre todo si es ineficaz y las soluciones de protección lo detectan. Cuando los bots están constantemente activos, aumenta el riesgo de desgaste de la red de bots, de fallo de los nodos o de detección del centro de control. La duración extrema de estos ataques y el crecimiento del número de ataques DDoS inteligentes y dirigidos nos hace preguntarnos sobre las capacidades, la formación profesional y las fuentes de financiación de los organizadores", comenta Alexander Gutnikov, experto en seguridad de Kaspersky.
Los ataques inteligentes se esfuerzan por batir récords
Uno de cada dos ataques detectados por Kaspersky en el segundo trimestre de 2022 fue inteligente, lo que significa que sus organizadores llevaron a cabo una preparación bastante sofisticada. El porcentaje de ataques inteligentes alcanzó casi el 50% en este periodo, lo que supuso casi un nuevo récord. La cuota más alta de todos los tiempos se estableció hace cuatro años, cuando el mercado de los DDoS estaba de capa caída, y no es de extrañar que se observen cifras tan altas durante un año "caliente" en términos de actividad de DDoS.
¿Qué tiene que ver el mercado de DDoS con las criptomonedas?
En cuanto al número de ataques DDoS, el segundo trimestre fue más tranquilo que el primero. Se trata de un fenómeno habitual: los expertos suelen ver un descenso de la actividad DDoS cuando se acerca el verano. Según el sistema Kaspersky DDoS Intelligence, este año la dinámica del número de ataques DDoS no coincidió con este patrón típico. Tras una ralentización a finales del primer trimestre, la actividad de las redes de bots creció de forma constante a lo largo del segundo trimestre, lo que se tradujo en una mayor actividad en junio que en abril. Esto es coherente con el descenso de la criptomoneda, que suele estimular el calentamiento del mercado de DDoS.
"El desplome de las criptodivisas comenzó con la caída en picado del Terra (Luna) y desde entonces no ha hecho más que ganar impulso. Varios factores indican que la tendencia puede continuar: por ejemplo, los criptomineros están vendiendo granjas a bajo precio a los jugadores. Esto puede provocar un aumento de la actividad global de DDoS", explica Gutnikov.