Los grupos hacktivistas aumentan su actividad a nivel mundial mientras que un aumento de la DNS Water Torture contribuyó a más de 7 millones de ataques DDoS en el segundo semestre de 2023WESTFORD, Mass.–(BUSINESS WIRE)–NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ha publicado hoy los resultados de su Informe de Inteligencia sobre Amenazas DDoS 2H2023, que analiza las tendencias y metodologías de ataque que los hackers utilizan contra proveedores de servicios, empresas y usuarios finales. La información citada en el informe se recopila a partir de la visibilidad de Internet sin precedentes de NETSCOUT a escala mundial, recopilando, analizando, priorizando y difundiendo datos sobre ataques DDoS de 214 países y territorios, 456 industrias verticales y más de 13.000 Números de Sistemas Autónomos (ASN por sus siglas en inglés). Impulsado por grupos de hacktivistas expertos en tecnología y políticamente motivados y un aumento en los ataques de DNS Water Torture, NETSCOUT observó más de 7 millones de ataques DDoS en la segunda mitad de 2023, lo que representa un aumento del 15% con respecto a la primera mitad.
El hacktivismo se multiplica por diez
El hacktivismo DDoS (denegación de servicio distribuida) trascendió las fronteras geográficas durante el año pasado, ejemplificando un cambio en el panorama de la seguridad mundial. Grupos como NoName057(016) y Anonymous Sudan, así como hackers solitarios y pequeños colectivos, utilizan cada vez más el DDoS para atacar a quienes se oponen ideológicamente a ellos, por ejemplo:
Perú experimentó un aumento del 30% en los ataques relacionados con las protestas por la excarcelación del expresidente peruano Fujimori el 6 de diciembre.
Polonia experimentó un aumento de ataques a finales de 2023 asociados a un cambio de régimen y a declaraciones que reafirmaban el apoyo de Polonia a Ucrania en el conflicto Rusia-Ucrania.
Anonymous Sudán atacó X (antes Twitter) para influir en Elon Musk en relación con el servicio Starlink en Sudán, y atacó Telegram por suspender su canal principal.
NoName057(016), Anonymous Sudan y Killnet se han atribuido ataques DDoS en Ucrania, Rusia, Israel y Palestina contra infraestructuras de comunicaciones, hospitales y bancos. Los ataques diarios de los hacktivistas se multiplicaron por más de diez entre el primer y el segundo semestre de 2023. NoName057(016) encabezó la lista de adversarios DDoS en 2023, atacando 780 sitios web en 35 países.
Aumentan los ataques de “Water Torture”
Dirigidos a sistemas críticos en el corazón del plano de control de Internet, los ataques de DNS (Domain Name System) Water Torture han ido en aumento desde finales de 2019. Las inundaciones de consultas DNS diseñadas para abrumar a los servidores DNS autoritativos experimentaron un aumento masivo del 553% del 1S2020 al 2S2023. En lugar de dirigirse a un sitio web o servidor, los adversarios van tras sistemas enteros, lo que resulta en un daño aún mayor.
Juegos y apuestas en el punto de mira
Los resultados de NETSCOUT apuntan al juego -y a las apuestas asociadas al juego- como objetivo principal de los ataques DDoS. Los actores de las amenazas se sienten atraídos por el considerable valor financiero del sector y el objetivo de interrumpir a los competidores, especialmente durante los torneos de esports en línea. Históricamente, el 80-90% de todos los ataques DDoS están relacionados con el juego y las apuestas. NETSCOUT evaluó los ataques a empresas en estos sectores, determinando que más de 100.000 ataques DDoS se desplegaron contra las del juego, y más de 20.500 se hicieron contra las vinculadas al juego en 2023.
Además, según las observaciones de NETSCOUT sobre el panorama de las amenazas DDoS, aproximadamente el 1% de los ataques DDoS se suprimen de las redes de origen.
«Los hackers globales se han vuelto más sofisticados en el último año atacando sitios web y sobrecargando servidores para bloquear clientes e infligir caos digital para influir en cuestiones geopolíticas», declaró Richard Hummel, jefe senior de inteligencia de amenazas de NETSCOUT. «El incesante bombardeo de amenazas DDoS eleva los costos y crea fatiga de seguridad para los operadores de redes. No pueden salvaguardar sus activos digitales sin la protección DDoS avanzada adecuada que aproveche la inteligencia de amenazas predictiva y en tiempo real.»
Múltiples décadas de experiencia trabajando con los mayores proveedores de servicios y empresas del mundo dan a NETSCOUT una visibilidad de largo alcance en la Internet global para discernir el pulso del mundo digital. Nuestra capacidad para supervisar y responder a los ataques DDoS está impulsada por nuestra plataforma ATLAS, que nos permite analizar la impresionante cifra de 500 terabits por segundo (Tbps) de tráfico de red.
Visite nuestro sitio web interactivo para obtener más información sobre el Informe de Inteligencia de Amenazas DDoS de NETSCOUT. Para estadísticas de ataques DDoS en tiempo real, mapa y perspectivas, visite NETSCOUT Cyber Threat Horizon.
Acerca de NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege al mundo conectado de los ciberataques y las interrupciones de rendimiento y disponibilidad a través de la plataforma de visibilidad única de la compañía y las soluciones impulsadas por su tecnología pionera de inspección profunda de paquetes a escala. NETSCOUT presta servicio a las mayores empresas, proveedores de servicios y organizaciones del sector público del mundo. Obtenga más información en www.netscout.com o siga @NETSCOUT en LinkedIn, X o Facebook.
©2024 NETSCOUT SYSTEMS, INC. Todos los derechos reservados. NETSCOUT, el logotipo de NETSCOUT, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis y TrueCall son marcas registradas o marcas comerciales de NETSCOUT SYSTEMS, INC. y/o sus subsidiarias y/o filiales en los EE.UU. y/o en otros países. Las marcas comerciales de terceros mencionadas pertenecen a sus respectivos propietarios. Contacts
Contacto editorial:
Vannessa Villanueva
F1rstcomm
Vannessa.villanueva@f1rstcomm.com