NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ha publicado hoy los resultados de su Informe de inteligencia sobre Amenazas DDoS del primer semestre de 2024, en él se menciona un drástico aumento del 43% en el número de ataques a nivel de aplicación y un incremento del 30% en los ataques volumétricos, especialmente en Europa y Oriente Medio. La duración de los ataques varía: el 70% dura menos de 15 minutos. La escalada de los ataques implica a una serie de actores de la amenaza, incluidos los hacktivistas que han atacado infraestructuras críticas en los sectores de servicios bancarios y financieros, gobierno y servicios públicos. Estos ataques plantean amenazas significativas al interrumpir servicios vitales en países que se oponen a las ideologías de los hacktivistas. Las industrias clave, que ya se enfrentan a frecuentes e intensos ataques multivectoriales, experimentaron un aumento del 55% en los últimos cuatro años.
“Las actividades hacktivistas continúan plagando a las organizaciones mundiales con ataques DDoS más sofisticados y coordinados contra múltiples objetivos simultáneamente”, declaró Richard Hummel, director de inteligencia de amenazas de NETSCOUT. “A medida que los adversarios utilizan redes más resilientes y resistentes a la eliminación, la detección y la mitigación son más desafiantes. Este informe brinda a los equipos de operaciones de red información para afinar sus estrategias para mantenerse a la vanguardia ante la evolución de estas amenazas».
La sofisticación de los ataques pone a prueba las redes de todo el mundo
Los ataques DDoS siguen evolucionando, utilizando tecnologías y enfoques innovadores para interrumpir las redes. Durante el primer semestre de 2024, NETSCOUT observó varias tendencias significativas, entre ellas:
- NoName057(16), un grupo hacktivista pro-ruso, aumentó su enfoque en los ataques a la capa de aplicación, en particular inundaciones HTTP/S GET y POST, lo que llevó a un aumento del 43% en comparación con el primer semestre de 2023.
- Los dispositivos infectados por bots aumentaron un 50% con la aparición de la botnet Zergeca -y la continua evolución de la botnet DDoSia utilizada por NoName057(16)-, que utiliza tecnologías avanzadas como DNS sobre HTTPS (DoH) para el mando y control (C2).
- Infraestructura C2 de botnet distribuida que utiliza bots como nodos de control, lo que permite una coordinación de ataques DDoS más descentralizada y resistente.
Estos ataques han desencadenado interrupciones generalizadas, afectando a industrias a escala mundial. La ralentización o interrupción de los servicios puede paralizar los flujos de ingresos, retrasar las operaciones críticas, obstaculizar la productividad y aumentar significativamente los riesgos en las organizaciones.
Nuevas redes en la mira de los atacantes NETSCOUT también descubrió que la aparición de nuevas redes y números de sistemas autónomos (ASN) desempeñan un papel fundamental en el aumento de la actividad DDoS. Más del 75% de las redes de reciente creación están implicadas en actividades DDoS, ya sea como objetivos o como participantes en la promoción de ataques contra otros, en los primeros 42 días desde su puesta en línea, ya que los adversarios lanzan ataques utilizando redes molestas resistentes y proveedores de alojamiento seguros. Las organizaciones necesitan planificar la protección DDoS cuando dividen una parte de una red a una nueva ASN en lugar de asumir protecciones automáticas de los proveedores de servicios de upstream.
La visibilidad global de Internet de NETSCOUT está respaldada por décadas de experiencia trabajando con los mayores proveedores de servicios y empresas del mundo. Recopila, analiza, prioriza y difunde datos sobre ataques DDoS de 216 países y territorios, 470 industrias verticales y más de 14.000 ASN. Gracias a su plataforma ATLAS, la empresa obtiene información de más de 500 terabits por segundo (Tbps) de tráfico de redes de interconexión de Internet.
Visite nuestro sitio web interactivo para obtener más información sobre el Informe de Inteligencia de Amenazas DDoS de NETSCOUT. Para obtener estadísticas, mapas e información sobre ataques DDoS en tiempo real, visite NETSCOUT Cyber Threat Horizon.
Acerca de NETSCOUT NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege al mundo conectado de los ciberataques y las interrupciones de rendimiento y disponibilidad a través de la plataforma de visibilidad única de la compañía y las soluciones impulsadas por su tecnología pionera de inspección profunda de paquetes a escala. NETSCOUT presta servicio a las mayores empresas, proveedores de servicios y organizaciones del sector público del mundo. Obtenga más información en www.NETSCOUT.com o siga @NETSCOUT en LinkedIn, X, o Facebook.
©2024 NETSCOUT SYSTEMS, INC. Todos los derechos reservados. Las marcas comerciales de terceros mencionadas pertenecen a sus respectivos propietarios.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20241002941679/es/
«El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal».
Los hacktivistas han intensificado sus ataques multivectoriales de manera más sofisticada contra servicios bancarios y financieros, gobierno y empresas de servicios públicos. – Business Wire