DDoS: aumenta el porcentaje de ataques inteligentes y su duración media
- Seguridad
Aunque han sido menos, los ataques DDoS que se han producido en el segundo trimestre del año han sido más complicados y más largos. Según un informe de Kaspersky, el 50% de los ataques registrados en esos tres meses fueron inteligentes, y su duración media fue de dos días. Además, sus expertos creen que su actividad aumentará en el corto plazo. La duración media de un ataque DDoS en el segundo trimestre fue de 3.000 minutos, o dos días, que es 100 veces más largo que en el segundo trimestre de 2021. La proporción de ataques inteligentes alcanzó casi el 50% en este trimestre, lo que es casi un nuevo récord.
Un ataque de Denegación de Servicio (DDoS) está diseñado para obstaculizar el funcionamiento normal de un sitio web o colapsarlo por completo. Durante un ataque (que suele dirigirse a instituciones gubernamentales, empresas minoristas o financieras, medios de comunicación u otras organizaciones) la víctima pierde clientes debido a la indisponibilidad de su sitio web y su reputación se resiente. Durante el segundo trimestre de 2022, estos ataques alcanzaron un nuevo nivel, ya que la proporción de ataques inteligentes y la duración media experimentaron fuertes aumentos. Según el informe trimestral de DDoS publicado por Kaspersky, en comparación con el año anterior, la duración media de un ataque DDoS aumentó 100 veces. La proporción de ataques inteligentes casi rompió el récord de cuatro años, representando casi el 50% del total. Los expertos también esperan un aumento en la actividad general de DDoS, especialmente con el reciente colapso de las criptomonedas.
En comparación con las cifras del segundo trimestre de 2021, las soluciones de Kaspersky protegieron a sus usuarios contra aproximadamente 2,5 veces más ataques DDoS. Al mismo tiempo, en contraste con el comienzo del año, con su dramático aumento de ataques debido a la actividad hacktivista, los números absolutos disminuyeron en el segundo trimestre de 2022. Sin embargo, esto no significa que el mercado DDoS se haya enfriado, sino que los ataques han cambiado de calidad, haciéndose más largos y complicados.
La duración media de un ataque en el segundo trimestre de 2022 fue de 3.000 minutos, o dos días. Esto es 100 veces más largo que en el segundo trimestre de 2021, cuando un ataque duró solo 30 minutos de media. En comparación con el primer, que estuvo marcado con duraciones sin precedentes para las sesiones DDoS como resultado de la actividad hacktivista, la cifra del según trimestre también muestra un aumento, en tres veces. Algunos de los ataques en el último trimestre duraron días o incluso semanas.
La proporción de ataques inteligentes alcanzó casi el 50% en este trimestre, lo que fue casi un nuevo récord. La participación más alta de todos los tiempos se estableció hace cuatro años cuando el mercado DDoS estaba en una caída, y es inesperado observar cifras tan altas durante un año "acalorado" en términos de actividad DDoS.
"La duración extrema de estos ataques y el crecimiento en el número de ataques DDoS inteligentes y dirigidos nos hace preguntarnos sobre las capacidades, la afiliación profesional y las fuentes de financiación de los organizadores", comenta Alexander Gutnikov, experto en seguridad de Kaspersky.
En términos de número de ataques DDoS, el segundo trimestre fue más tranquilo que el primero. Según el sistema Kaspersky DDoS Intelligence, después de una desaceleración al final del primer trimestre, la actividad de las botnets creció constantemente a lo largo del segundo, lo que resultó en más actividad en junio que en abril. Esto es consistente con el declive de las criptomonedas, que generalmente estimula el calentamiento del mercado DDoS.
"Varios factores indican que la tendencia puede continuar: por ejemplo, los criptomineros están vendiendo granjas a precios bajos a los jugadores. Esto puede conducir a un aumento en la actividad global de DDoS", concluye Gutnikov.
