Informe anual de amenazas 2020

Este informe anual es para revisar un año que se definió como posiblemente la peor pandemia que el mundo haya visto en 100 años. Repasamos algunas de las principales ideas, hallazgos y tendencias abordados en nuestros informes trimestrales anteriores, y analizamos cómo la COVID-19 afectó no solo a la ciberseguridad, sino también a la forma en que trabajamos y vivimos ahora. Analizaremos cómo ha evolucionado el panorama de las amenazas en términos del aumento de los ataques DDoS durante el último año y la creciente complejidad y sofisticación de los ataques, y compararemos las estadísticas pertinentes con las recopiladas en 2019. Por último, en vista de los desafíos a los que se enfrentan los CSP, los proveedores de servicios, las empresas y las organizaciones en estos tiempos sin precedentes, compartiremos nuestras previsiones sobre la evolución de los ataques DDoS y nuestras recomendaciones sobre la mejor manera de abordar, mitigar y gestionar las ciberamenazas en constante evolución en el mundo posterior a la COVID-19.

• La COVID-19 llevó los ataques DDoS a nuevas cotas: en marzo se registró un aumento del 341,21% interanual (interanual) en el número de ataques DDoS, lo que representa el 23,96% de todos los ataques de 2020. El 38,33% de los ataques correspondió al segundo trimestre, lo que representa la mayor concentración de ataques de 2020. Curiosamente, el número de ataques se redujo en julio hasta el 6,99% y esta tendencia a la baja continuó hasta diciembre.
• Los motivos de los ataques eran tan variados como los propios ataques: a partir de marzo, según nuestras conclusiones, hubo un aumento de los ataques DDoS (RDDoS) por extorsión y rescate contra una amplia gama de industrias en todo el mundo.
  
• Los ataques DDoS son más complejos que nunca: en marzo, además de los ataques DDoS tradicionales, identificamos otros patrones anormales de tráfico en febrero, incluidos los ataques pequeños y cortos denominados «asesinos invisibles». Entre abril y agosto se produjo un cambio de táctica, que llevó a los atacantes a optar por un enfoque más engañoso y sofisticado, recurriendo a una práctica más elaborada de ataques fragmentarios para lanzar ataques de amplificación y otros tipos de ataques basados en UDP para inundar de tráfico las redes objetivo. Los ataques lanzados entre septiembre y diciembre adoptaron un giro más siniestro con
  perpetradores que ocultan ataques basados en TCP dentro de ataques volumétricos, utilizando el ataque volumétrico como cobertura.
• De cara al 2021/2022: predicciones y recomendaciones
  1. Las organizaciones, incluidos los CSP, que confían en métodos de detección 1 basados en umbrales y firmas sufrirán interrupciones graves como
  resultado de ataques DDoS
  2. La eficacia de la mitigación basada en la autenticación se pondrá a prueba más a fondo, ya que se prevé que los ataques a las aplicaciones se dupliquen en 2021/2022
  3. Los ataques DDoS de rescate aumentarán en un 30%
  4. Los ataques DDoS de menos de 10 Gbps representarán el 99% de todos los ataques
  El continuo descubrimiento de nuevos patrones de ataque en los últimos tiempos, especialmente del tráfico de ataques de pequeño tamaño que ha podido eludir los sistemas de detección basados en umbrales y firmas, sugiere que los CSP deben mejorar su postura de seguridad y estudiar la posibilidad de emplear formas más eficaces de proteger sus redes, infraestructuras y clientes.