Los ataques de denegación de servicio distribuidos (DDoS, por sus siglas en inglés) aumentaron 82% en comparación al 2021, de acuerdo con un reporte publicado por Imperva. En particular, en el sector de servicios financiero este tipo de amenazas crecieron 121% de forma interanual.
El informe DDoS Threat Landscape Report 2023 explica que el panorama de los ataques DDoS estuvo dominado por los acontecimientos geopolíticos, la guerra cibernética entre Rusia y Ucrania y el hacktivismo.
A medida que se intensificaban las tensiones entre Rusia y Ucrania, los ataques DDoS dirigidos a sitios web de ambos países crecieron en número y fuerza en el primer trimestre del 2022.
El vicepresidente de Ventas para América Latina de Imperva, Ricardo Cazares, explicó en un comunicado que el aumento de los ataques DDoS implica que las organizaciones deben protegerse correctamente con soluciones robustas para evitar consecuencias como el grave daño a la reputación de la marca o alto costos por disrupción en las operaciones”.
Hacktivistas también los usan
En diciembre de 2022, se informó de un ataque DDoS a la web del Vaticano durante varios días, posiblemente obra de activistas rusos. Ejemplos similares de hacktivismo también se observaron en Israel y en Asia en torno a las visitas políticas.
Cazares comentó que “las conclusiones de este informe demuestran que los ataques DDoS siguen siendo una opción muy popular para los ciberdelincuentes y hacktivistas con la esperanza de causar el máximo trastorno”.
Google Cloud revela que bloqueó el ataque DDoS de capa 7 más grande
Ataques DDoS se usan para distraer al equipo de ciberseguridad
Los ciberdelincuentes suelen aprovechar los DDoS como táctica de distracción para lanzar otro ataque, a menudo más agresivo, contra la infraestructura de la organización u empresa.
En 2022, el equipo de investigación de amenazas de Imperva observó varios casos en que fueron utilizados para distraer a los equipos de seguridad para lanzar ataques maliciosos más complejos a aplicaciones, toma de control de cuentas (ATO) o ataques a puntos finales de API para infiltrarse en datos sensibles u obtener una recompensa económica, mientras que el fin de un ataque DDoS es causar interrupciones y desconectar un sitio web.
Los ataques repetidos se convirtieron en una tendencia el año pasado. Alrededor de 46% de los sitios web atacados por DDoS, lo fueron más de una vez.
El atractivo de los DDoS API
El cambio a aplicaciones más modernas ha supuesto una explosión en la adopción de puntos finales de API que, a medida que se vuelven más intrínsecos a la infraestructura de una empresa, presentan nuevas oportunidades para que los ciberdelincuentes causen interrupciones.
De acuerdo con Imperva, esto es especialmente importante para el sector retail, ya que el tráfico API ahora representa el 41,6% de todo el tráfico a los minoristas en línea.
Los ataques DDoS API se dirigen tanto al servidor en el que se ejecuta la API como a los puntos finales de la API, y aprovecharán las redes de bots para imitar el tráfico legítimo y puede causar un impacto significativo en los puntos finales de la API y en el rendimiento.