Las principales empresas que son blanco de los ataques de denegación de servicio distribuido (DDoS) son las organizaciones que brindan servicios en línea. Esto les representa un gran problema, dado que durante un ataque de este tipo, los ciberdelincuentes envían múltiples solicitudes al recurso web con el objetivo de exceder la capacidad del sitio hasta que colapse, evitando que funcione correctamente. Estos ataques pueden durar varios días interrumpiendo los procesos de las organizaciones.
De octubre a diciembre de 2021, los investigadores de Kaspersky detectaron un aumento del 52 por ciento en este tipo de ataques. Es decir, es 4.5 veces superior en comparación de 2020 durante la misma época.
Los países con mayor registro de ataques son Estados Unidos (43.55%), China (9.96%), Hong Kong (8.80%), Alemania (4.85 %) y Francia (3.75%). Esta información fue registrada en el nuevo informe de ataques DDoS de Kaspersky en el cuarto trimestre de 2021.
¿A qué responde este incremento?
Los investigadores de Kaspersky explican algunas razones de a qué puede deberse este incremento. En primer lugar, los últimos tres meses de cualquier año suelen ser los de mayor ciberataques. Esto se debe a que hay incrementos de acceso y compras en el comercio online generado por las rebajas y las vacaciones, además de que es el periodo de exámenes para los estudiantes y los ciberactivistas. En general, el mundo virtual se vuelve más activo en durante esta época.
En segundo lugar, el volumen del mercado DDoS es inversamente proporcional al mercado de criptomonedas. Esto se debe a que la capacidad para organizar DDoS y la minería de criptomonedas son intercambiables: los propietarios de botnets tienden a redirigir el poder a la minería cuando la criptomoneda crece y a DDoS cuando cae. Esto es exactamente lo que observamos en el cuarto trimestre, un aumento en la cantidad de ataques DDoS en el contexto de una fuerte caída en el valor de las criptomonedas.
“El panorama de amenazas DDoS cambia constantemente, lo que refleja las tendencias económicas y sociales actuales. Esperábamos el crecimiento de los ataques DDoS en el cuarto trimestre debido a la temporada de ventas, pero la inestabilidad en el mercado de criptomonedas puso el panorama DDoS en otro nivel con un récord absoluto en la cantidad de ataques. Según las tendencias de años anteriores, el primer trimestre de 2022 no debería mostrar una disminución significativa en los ataques DDoS. Por lo tanto, instamos a implementar soluciones profesionales para proteger los sitios web contra los ataques DDoS”, comenta Alexander Gutnikov, experto en seguridad de Kaspersky.
¿Qué hacer para evitar ser víctima de un ataque DDoS?
Para mantenerse protegido contra los ataques DDoS, los expertos de Kaspersky dan las siguientes recomendaciones:
- Mantener las operaciones de los recursos web a cargo de especialistas que entiendan cómo responder a los ataques DDoS.
- Validar acuerdos de terceros e información de contacto, incluidos los realizados con proveedores de servicios de Internet. Esto ayuda a los equipos a acceder rápidamente a los acuerdos en caso de un ataque.
- Implementar soluciones profesionales para proteger la organización contra ataques DDoS.
- Es importante conocer el tráfico. Es una buena opción usar herramientas de monitoreo de redes y aplicaciones para identificar tendencias. Al comprender las características y los patrones de tráfico típicos del sitio web es posible establecer una línea de base para identificar más fácilmente la actividad inusual que es sintomática de un ataque DDoS.
- Tener listo un Plan B. Estar en condiciones de restaurar rápidamente los servicios críticos para el negocio frente a un ataque DDoS.