Hay un impacto dramático en los ciberataques en las organizaciones públicas y privadas así como en los gobiernos del mundo. En la primera mitad de este año hubo 5.4 millones de ataques de denegación de servicios distribuidos (DDoS), un aumento del 11% con respecto al año pasado, según el informe bianual de inteligencia de amenazas de NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT).
Los ciberdelincuentes utilizan y explotan siete nuevos vectores de ataque DDoS de reflexión / amplificación, y realizan campañas de triple extorsión con estrategias personalizadas.
NETSCOUT SYSTEMS, INC, ayuda a garantizar los servicios empresariales digitales frente a interrupciones en la seguridad, la disponibilidad y el rendimiento. Su liderazgo en el mercado y la tecnología, se deriva de la combinación de tecnología patentada de datos inteligentes con análisis inteligentes.
⬇️ Dale clic aquí ⬇️
En su informe bianual se resalta esta problemática y la proyecciones de datos del Equipo de Respuesta e Ingeniería de Seguridad (ASERT) del Sistema de Análisis de Amenazas de Nivel Activo (ATLAS) que apuntan a que este año será récord en camino de superar los 11 millones de ataques DDoS globales.
ASERT espera que la fila de innovación de atacantes dure, debido a una creciente crisis de ciberseguridad, que afecta organizaciones públicas y privadas así como a los gobiernos del globo terráqueo.
En el primer semestre del año pasado, los ciberdelincuentes utilizaron nuevos vectores de ataque DDoS de reflexión/amplificación, lo que puso a las organizaciones en mayor riesgo.
Con base al informe de inteligencias de amenazas de NETSCOUT, hay hallazgos, entre los que destacan las nuevas técnicas de ataque DDoS adaptativo, que evaden las defensas tradicionales y personalizan las estrategias.
Ahora los ciberdelincuentes desarrollaron sus esfuerzos de ataque para evadir las defensas locales y de la nube para atacar bancos y procesadores de tarjetas de crédito.
Por otro lado, la cadena de suministro de conectividad es más atacada y se busca crear el mayor daño, por lo que centran sus esfuerzos en componentes vitales de Internet, servidores DNS, concentradores de redes privadas virtuales (VPN), servicios e intercambios de Internet.
Los ciberdelincuentes lanzan campañas de triple extorsión y el ransomware es un gran negocio, “las bandas de ransomware agregaron tácticas DDoS de triple extorsión a su repertorio. Al mismo tiempo, la campaña de extorsión DDoS de Fancy Lazarus se puso en marcha y amenazó a organizaciones en múltiples industrias con un enfoque en los ISP y específicamente en sus servidores DNS autorizados”, se explicó.
A fin de lograr la triple extorsión se combina cifrado de archivos, robo de datos y los ataques DDoS, para aumentar la posibilidad de que los ciberdelincuentes reciban pagos. El ataque DDoS más rápido registró un aumento interanual del 16.17%.
Por otro lado, los botnets son rastreados y las zonas de origen de ataques de alta densidad en todo el mundo mostraron, cómo los ciberdelincuentes participaron en más de 2.8 millones de ataques DDoS.
“Los ciberdelincuentes están en primera plana lanzando una cantidad sin precedentes de ataques DDoS para aprovechar el turno de trabajo remoto de la pandemia al socavar componentes vitales de la cadena de suministro de conectividad”, finalizó Richard Hummel, líder de inteligencia de amenazas de NETSCOUT.