En la primera mitad de 2022, la cantidad de ataques de denegación de servicio distribuido (DDoS) aumentó un 75,6% en comparación con la segunda mitad de 2021, según una nueva investigación de Nexusguard revelada en el informe estadístico de DDoS de la empresa para el primer semestre de 2022. Si bien la cantidad total de ataques creció, el tamaño medio (0,59 Gbps) y máximo (232,0 Gbps) de los ataques disminuyó un 56% y un 66,8%, respectivamente, durante el mismo período. En particular, los ataques a aplicaciones aumentaron un enorme 330% en comparación con el segundo semestre de 2021, y los ataques de amplificación aumentaron un 106,7%.

Los ataques monovectoriales representaron el 85% de todos los ataques a nivel mundial en el primer semestre de 2022. Los ataques de UDP (User Datagram Protocol [Protocolo de datagramas de usuario]), que abruman rápidamente las defensas del objetivo, y los HTTPS Flood, que agotan los servidores con peticiones HTTPS válidas, fueron los dos vectores más predominantes. Casi cuatro de cada 10 (39,6%) ataques fueron de UDP, un aumento del 77,5% desde el segundo semestre de 2021, y los dos grupos combinados representaron más de la mitad (55,5%) de los ataques DDoS a nivel mundial. Los ataques de UDP muchas veces sirven como una cortina de humo para enmascarar otras actividades maliciosas, como los intentos para comprometer la información personal identificable (PII) o la ejecución de malware o códigos remotos.

Una novedad en los informes de DDoS de Nexusguard son las estadísticas en las que se describen los principales destinos de los ataques reflejados. Los ataques reflejados falsifican la dirección IP del objetivo, haciéndole creer que ha recibido una petición auténtica, normalmente vía UDP, a la que el objetivo responde. Casi tres cuartas partes (74,6%) de los ataques reflejados tuvieron como objetivo organizaciones de Brasil y Corea del Sur. En Europa, el Reino Unido recibió casi una cuarta parte (24,6%) de todos los ataques reflejados en esa región y en Oriente Medio y África, las Seychelles y Arabia Saudí juntas recibieron más de la mitad (55,5%).

Los ataques sigilosos de tipo Bit-and-Piece siguen asolando a los proveedores de servicios de comunicaciones (CSP) de nivel ASN en todo el mundo, especialmente a los proveedores de servicios de Internet (ISP). Mientras que el 81% de los ataques a nivel mundial fueron inferiores a un solo Gbps, los ataques Bit-and-Piece de las redes /24 registraron tamaños mínimos de 0,0637 Gbps y un máximo de 123,7 Gbps. Al introducir dosis de tráfico basura en un gran grupo de IP, el tráfico sigue siendo lo suficientemente pequeño como para eludir la detección tradicional basada en umbrales, pero se acumula hasta ser suficiente para obstruir e inutilizar el objetivo.

"Los atacantes salieron de la hibernación invernal con niveles de intención nunca antes vistos, mostrando un increíble aumento de ataques solo en el segundo trimestre de 2022 y en junio, alcanzando los niveles más altos del primer semestre desde 2018", informó Juniman Kasman, director de tecnología de Nexusguard. "Hemos ampliado nuestros informes de DDoS para incluir datos sobre los destinos de los ataques reflejados y hemos separado Europa de las regiones de Oriente Medio y África para proporcionar a las organizaciones aún más información sobre los ataques de DDoS. La amplia variabilidad en los tipos de ataque que muestra nuestro último informe demuestra que las empresas deben permanecer atentas para protegerse contra el riesgo de ataques DDoS".

Lea el informe estadístico de DDoS 1HY 2022 de Nexusguard para obtener más información sobre los vectores de ataque, las estadísticas y las tendencias basadas en los datos recopilados de los CSP, los honeypots, el escaneo de botnets y la investigación sobre el tráfico que se mueve entre los atacantes y sus objetivos.

