El sector financiero es el objetivo principal de los ataques DDoS

 CLM, empresa latinoamericana de valor agregado con enfoque en la seguridad de la información, la protección de datos, infraestructura para la Datacenters y Cloud, evaluó los ciberataques que ha sufrido el sector financiero, según el informe de Global Threat Analysis Report, hecho por Radware, una compañía especializada en soluciones de ciberseguridad.

El informe revela que los ataques DDoS crecieron 150% en todo el mundo en 2022, siendo el sector financiero el más afectado (53%), seguido de los sectores de TI (20%) y salud (11%). Además, el número de estos ataques contra las Américas tuvo un crecimiento mucho más rápido: 212% en comparación con 2021.

De acuerdo con Juliana de Barros, gerente de productos de Radware en CLM, este tipo de ataque cibernético tiene su origen en el phishing, que explora las emociones humanas que llevan a las personas a hacer clic en enlaces maliciosos con afectaciones en las computadoras o celulares que los convierte en “esclavos”, como parte de un verdadero ejército de «zombis».

“Nuevos modelos de phishing, ahora enviados por SMS, llamados smishing, son cada vez más sofisticados, incluido el uso de llamadas gratuitas. Mientras las personas continúen cayendo en estos golpes, los ataques de negación de servicio continuarán creciendo exponencialmente”, advierte la ejecutiva.

De hecho, según el informe de Radware, no solo hubo más ataques DDoS en términos de números absolutos. Su perfil ha sido redefinido, haciéndolos más potentes, frecuentes y aumentados en términos de volumen, potencia, duración y complejidad. Para tener una idea, en todo el mundo, las organizaciones mitigaron un promedio de 29.3 ataques por día durante el cuarto trimestre de 2022, 3.5 veces más en comparación con 8.4 ataques por día a finales de 2021.

“Estos datos son preocupantes porque apuntan a una ‘democratización’ de estos ataques. Veremos más y más invertidos de grupos más pequeños, incluidos los ideológicos, con hacktivistas que amenazan a gobiernos y organizaciones «, dice Juliana.

Para 2022, el volumen total de ataques registrados a nivel mundial fue de 4.44 Petabits, un aumento del 32% en comparación con 2021. El ataque más poderoso fue de 1.46 Tbps, 2.8 veces más alto que el ataque más grande registrado en 2021. Los ataques más complejos, con poder que van desde 100 a 250 Gbps, duraron 66 horas o 2.75 días.

Los ataques DDoS continúan aumentando en la complejidad, utilizando múltiples vectores y la diversificación de direcciones IPs, para aumentar el impacto y dificultar la mitigación. Los ataques de más de 1 Gbps tenían en promedio más de dos vectores de ataque diferentes a la vez, lo que duplicó la complejidad de ataques superiores a 10 Gbps. Los más de 100 Gbps ya tenían, en promedio, más de nueve vectores de diferentes ataques, y el más complejo contó 38 vectores diferentes.

Entre los factores que aumentaron los DDoS de la embestida se encuentran la digitalización, el cambio en el trabajo remoto que trajo una serie de nuevas vulnerabilidades, mucho debido a los servicios disponibles para el acceso al trabajo en casa. Y el aumento de las actividades cibernéticas y de espionaje patrocinadas por los estados también inflados por tensiones continuas entre las principales potencias del mundo y la guerra en Ucrania.