El aumento mundial de los ataques DDoS amenaza la infraestructura digital

En 2022, el número total de ataques DDoS en todo el mundo aumentó un 115,1% con respecto a la cantidad observada en 2021, según Nexusguard.

Los datos también mostraron que los ciberatacantes continuaron alterando sus vectores de amenaza al atacar las plataformas de aplicaciones, las bases de datos en línea y
dentro de los ISP.

Esto se tradujo en un impacto significativamente mayor a nivel mundial a medida que las organizaciones siguen trasladando una mayor parte de sus cargas de trabajo a la nube.

Número de ataques DDoS en todo el mundo

Si bien el número total de ataques DDoS aumentó más del doble, el tamaño máximo de 361,9 gigabits por segundo (Gbps) representó una disminución del 48,2% con respecto a los medidos en 2021. El tamaño medio de los ataques también se redujo un 22,4%.

La mayoría de las amenazas de DDoS (85,6%) en 2022 fueron ataques de un solo vector, lo que es casi idéntico al porcentaje registrado en 2021. Los ataques basados en UDP (protocolo de datagramas de usuario) y TCP (protocolo de control de transmisión) fueron los ataques más populares por tipo, con un 72,5% y un 23,0%, respectivamente. Otros hallazgos clave incluyen:

- Los tres principales vectores de ataque DDoS fueron los ataques de amplificación NTP (protocolo de tiempo de red), memcached y UDP.
- Los ataques basados en UDP aumentaron un 121,3% interanual (interanual). Los ataques basados en TCP y de otro tipo también aumentaron significativamente.
- Los ataques de amplificación crecieron un 414,6% interanual.
- Los ataques a aplicaciones experimentaron un enorme crecimiento, con un incremento interanual del 718,1%.

Vectores de ataque DDoS impulsados por IA

Las IoT pueden ser útiles para los usuarios y prevenir los ataques DDoS. Sin embargo, este solo es el caso en el caso de los dispositivos de IoT. Tienen grandes superficies de ataque y, a menudo, pasan por alto los principios de seguridad en sus diseños. Algunos widgets permiten a los atacantes iniciar sesión. Es posible que los usuarios necesiten ayuda para cambiar sus identificaciones en ocasiones.

Mientras el mundo celebraba el ascenso de Chat GPT y otras capacidades de inteligencia artificial y aprendizaje automático, hacker Equality siguió invirtiendo en la misma funcionalidad. Los piratas informáticos, junto con las organizaciones globales, reclutan ingenieros de inteligencia artificial y aprendizaje automático. A menudo, los piratas informáticos y las organizaciones internacionales compiten por el mismo grupo de talentos.

Las organizaciones globales reconocen el valor de la IA y la capacidad de procesar y racionalizar los datos. Los piratas informáticos ven el valor de procesar los análisis forenses de los ataques DDoS pasados o presentes y aprovechan la IA y el aprendizaje automático para predecir un ataque futuro exitoso.

«Si bien el tamaño de los ataques DDoS disminuyó en 2022, vimos un aumento significativo en el número total de ataques, lo que hace que la necesidad de una mayor conciencia y vigilancia sea más esencial en la actualidad», dijo Juniman Kasman, director de tecnología de Nexusguard.
‍

«Los ciberatacantes también siguen atacando la infraestructura crítica de los proveedores de servicios de comunicaciones (CSP) de nivel ASN, especialmente los ISP, lo que se traduce en un efecto de gran alcance, ya que las organizaciones que dependen de esos proveedores también se ven afectadas negativamente», concluyó Kasman.