Los ataques de denegación de servicio distribuidos, conocidos por las siglas DDoS, disminuyeron un 3 % en 2021. Pero su complejidad es cada vez mayor. De hecho, el tamaño máximo de los ataques superó durante el cuarto trimestre los 21 Gbps, que es más de cuatro veces el nivel registrado a principios de 2020.
La mayoría de los ataques se han mantenido por debajo de los 100 Mbps, pero hubo excepciones que rompieron récords. Si el ataque DDos más grande de todo 2020 había alcanzado los 253 Gbps, en febrero de 2021 ya se había producido uno de 500 Gbps. Pero es que en noviembre se produjo otro que llegó a 1,4 Tbps en menos de dos minutos, con una duración total de cuatro minutos.
El ataque más notable de todo 2022 combinó métodos volumétricos (DNS reflection), apoyados en herramientas disponibles públicamente, y de capa de aplicación (inundaciones HTTPS GET).
Los ataques volumétricos se mantienen como la tipología más común al estar detrás de prácticamente 6 de cada 10 ataques registrados. Al mismo tiempo se incrementan los ataques de tipo protocolo y a la capa de aplicación. También se han vuelto más comunes los ataques de consultas DNS.
Todos estos datos han sido recopilados por F5 a través su plataforma cloud de servicios gestionados F5 Silverline. Esta compañía sitúa al sector bancario y de seguros como principal objetivo de los ataques DDoS, ya que acapara más de una cuarta parte del volumen de dichos ataques. Le siguen los sectores de telecomunicaciones, educación y tecnología que, junto a la banca y lo seguros, representan el 75 % de los ataques.
F5 observa “un panorama cada vez más desafiante para la protección contra amenazas, con defensores que necesitan emplear más técnicas en paralelo a fin de poder mitigar ataques cada vez más sofisticados y evitar la denegación de servicio”.
“Aunque la cantidad de ataques disminuyó ligeramente en 2021, el problema DDoS no está desapareciendo de ninguna manera. Tanto el tamaño como la complejidad de estos ataques están creciendo, lo que exige una respuesta más ágil y diversa por parte de los responsables de la seguridad”, comenta David Warburton, director de F5 Labs.
Y es que “incluso una breve interrupción de un servicio puede tener consecuencias significativas e impactar negativamente en la imagen de marca y en la reputación de la víctima”, recuerda Warburton.
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…
Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.