Los ataques DDoS de extorsión se vuelven más fuertes y más comunes

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El final de 2021 vio un aumento en la cantidad de incidentes de denegación de servicio distribuidos que vinieron con una demanda de rescate por parte de los atacantes para detener el asalto.

En el cuarto trimestre del año pasado, aproximadamente una cuarta parte de los clientes de Cloudflare que fueron objeto de un ataque DDoS dijeron que recibieron una nota de rescate del perpetrador.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una gran parte de estos ataques ocurrió en diciembre de 2021, cuando casi un tercio de los clientes de Cloudflare informaron haber recibido una carta de rescate.

En comparación con el mes anterior, la cantidad de ataques de rescate DDoS informados fue el doble, dice Cloudflare en una publicación de blog hoy.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según la compañía, 2021 es cuando ocurrieron la mayoría de estos ataques, con un aumento interanual registrado del 29% y un salto intertrimestral del 175%.

Los ataques DDoS (RDDoS) de extorsión o rescate comenzaron a convertirse en una nueva amenaza en agosto de 2020 y se hicieron más grandes y complejos desde entonces.

Comenzaron alrededor de 200 Gbps y luego se flexionaron a más de 500 Gbps a mediados de septiembre. En febrero de 2021, la empresa de servicios de seguridad de Internet Akamai vio su parte del desafío al lidiar con un RDDoS de 800 Gbps dirigido a una empresa de juegos de azar en Europa.

En septiembre pasado, un actor de amenazas implementó un RDDoS contra el proveedor de voz sobre Internet No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, lo que interrumpió los servicios telefónicos cuando los servidores DNS de la empresa se volvieron inaccesibles.

Ataques Terabit-grandes

Cloudflare dice que los ataques DDoS en la capa de aplicación, los HTTP DDoS en particular, se dirigieron a las empresas de fabricación y experimentaron un aumento del 641 % en comparación con el tercer trimestre de 2021.

En cuanto a las direcciones IP, la mayoría de estos incidentes DDoS se originan en China, EE. UU., Brasil e India, desplegados por botnets como Meris, que surgió este año, con un asalto récord de 21,8 millones de solicitudes contra el gigante ruso de Internet Yandex.

A diferencia de un ataque DDoS en la capa de aplicación, que niega a los usuarios el acceso a un servicio, un ataque DDoS en la capa de red tiene como objetivo toda la infraestructura de red de una empresa que intenta derribar enrutadores y servidores.

Uno de los ataques DDoS más grandes que mitigó Cloudflare duró 60 segundos y provino de una red de bots con 15 000 sistemas que lanzó cerca de 2 Tbps de paquetes basura a un cliente.

Si bien este no es el ataque DDoS más grande registrado hasta la fecha, "los ataques fuertes de terabits se están convirtiendo en la norma", dice Cloudflare. Este se implementó desde una red de dispositivos IoT que se ejecutan comprometidos por una variante de la red de bots Mirai.

Cloudflare señala que las inundaciones SYN siguen siendo un método de ataque popular. El protocolo SNMP ha experimentado un aumento espectacular de casi el 6000 % de un trimestre a otro, aunque los ataques DDoS basados en UDP fueron el segundo vector más utilizado.

"Cuando observamos los vectores de ataque emergentes, lo que nos ayuda a comprender qué nuevos vectores están desplegando los atacantes para lanzar ataques, observamos un aumento masivo en los ataques DDoS basados en SNMP, MSSQL y UDP genéricos" - Cloudflare

Las empresas que se enfrentan a ataques DDoS de corta duración, que son más frecuentes, deben recurrir a una solución de mitigación automatizada porque actúa en el acto y detiene el ataque.

Fuente:
Cloudflare Blog
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vía:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta