X

¿Necesita Cloud Computing? Empiece ahora

Akamai logo
+1-8774252624
+1-8774252624
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Probar Akamai
¿Está sufriendo un ataque?
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube

Los ciberterroristas atacan a un número récord de víctimas con ataques DDoS en el segundo trimestre

Craig Sparling

escrito por

Craig Sparling

September 07, 2022

Craig Sparling

escrito por

Craig Sparling

Craig Sparling es director de productos en la unidad de negocio de Seguridad en la Nube. Craig se unió a Akamai con la adquisición de Prolexic y está especializado en la detección de ataques, la supervisión de redes, la visualización de datos y las interfaces de usuario. Le apasiona trabajar para que los clientes entiendan sus necesidades y crear una solución potente e intuitiva que resuelva sus problemas del mundo real.

En el segundo trimestre, los ciberterroristas atacaron un número récord de ubicaciones de clientes con ataques DDoS.

Max Gebhardt es coautor de este blog.

2022 comenzó como un año de cambios: cambios de gobierno en varios países, la primera gran guerra terrestre en suelo europeo desde la Segunda Guerra Mundial, la "gran renuncia", una potencial recesión del mercado bursátil y los niveles de inflación más altos en 40 años. Con el cambio surge la oportunidad, aunque a veces para las personas equivocadas.

Recientemente, señalamos aumentos de complejidad notables en los ataques distribuidos de denegación de servicio (DDoS) de la última década y un ataque sin precedentes en Europa del Este, pero los eventos globales mencionados anteriormente han tenido un impacto igual de notable en el panorama de amenazas. Aunque la tecnología y el tipo de ataques no cambian tan rápido, el objetivo de los ataques puede cambiar abruptamente con los vientos geopolíticos, como estamos a punto de ver.

Un aumento peligroso de los objetivos de ataque

En el segundo trimestre, los ciberterroristas atacaron un número récord de ubicaciones de clientes (agrupaciones de activos en la nube o en centros de datos físicos) con ataques DDoS, el mayor en la historia de Akamai Prolexic (figura 1).

 

Fig. 1: Un número récord de ubicaciones de clientes fueron objetivo de ataques DDoS en el segundo trimestre de 2022 Fig. 1: Record number of customer locations targeted with DDoS attacks in Q2 2022

También observamos el mayor pico en cinco años en cuanto a direcciones IP únicas atacadas en un mismo trimestre, así como niveles casi de récord en lo que respecta a la cantidad de clientes atacados (figura 2).

 

Fig. 2: El mayor pico en cinco años de direcciones IP únicas objeto de ataques DDoS Fig. 2: Five-year high in unique IPs targeted with DDoS attacks

 

La importancia de un servicio completamente gestionado

Por lo general, existen dos categorías de clientes en la plataforma Prolexic si tenemos en cuenta la frecuencia de ataque: clientes de riesgo extremo y clientes atacados de manera irregular (con algunos casos entre medias):

  • Los clientes de riesgo extremo se enfrentan a agresiones continuadas y una constante amenaza de ataque. Para la mayoría, es raro el día en que no se detecta alguna acción de ataque. Por contextualizar, el cliente de Prolexic más atacado el año pasado promedió 3,1 ataques al día.

  • En cambio, los clientes atacados de manera irregular normalmente sufren los ataques DDoS a gran escala de forma trimestral o semestral. De hecho, para las ubicaciones de clientes que fueron objeto de ataque de manera irregular en el segundo trimestre de 2022, la media de días desde su último ataque DDoS importante fue de 106. Solo el 10 % de las ubicaciones de este tipo de clientes no detectó ninguna actividad DDoS durante el año anterior.

La irregularidad de los ataques es una de las muchas razones por las que las organizaciones deben considerar una solución totalmente gestionada. Los ataques DDoS son un evento de baja frecuencia y alto impacto que supone consecuencias extremas, incluido un daño reputacional irreparable, para las empresas poco preparadas. 

Depender de los equipos internos para mitigar y mantenerse al tanto de las amenazas más recientes es prácticamente imposible cuando dichos equipos no combaten ataques de forma rutinaria ni van perfeccionando su proceso de respuesta a incidentes. 

Prolexic resuelve esta situación gracias a un servicio completamente gestionado que cuenta con más de 225 expertos en seguridad de primera línea altamente capacitados, distribuidos en seis ubicaciones globales y disponibles de forma ininterrumpida para la revisión y el análisis de ataques antes, durante y después de la mitigación, lo que permite optimizar la mitigación de DDoS y defender la infraestructura del cliente.

Tendencias de ataque emergentes

Como los objetivos de ataque seguían extendiéndose por nuestra base de clientes, nos propusimos ver si la tendencia era medible. Para ello, definimos el 10 % más importante de las ubicaciones de cliente más atacadas como de riesgo extremo y el resto como de ataque irregular. 

Lo que descubrimos fue intrigante: en 2017, las ubicaciones de cliente atacadas de manera irregular solo representaban el 10 % de los ataques, pero ese número se ha duplicado, hasta alcanzar el 26,1 %, en 2022 (figura 3). Así, se evidencia que los adversarios están lanzando una red más amplia, sondeando puntos débiles y víctimas vulnerables sin protección adecuada, y apuntando no solo a los activos expuestos de forma más evidente, sino a menudo también a la infraestructura de la que se depende, que solo puede ser revelada por un reconocimiento más exhaustivo.

Fig. 3: Porcentaje de ataques a ubicaciones atacadas de forma irregular Fig. 3: Percent of attacks on irregularly targeted locations

 

Recomendaciones

En pleno auge de los ataques DDoS, ¿está su organización preparada para protegerse y contraatacar, o tendrá que apresurarse para armar las defensas en el último minuto? Parece claro que, para que las empresas online prosperen, es imperativo tener una estrategia probada de mitigación de DDoS. Si desea ir un paso por delante de las amenazas más recientes, siga las siguientes recomendaciones:

  • Revise e implemente inmediatamente las recomendaciones de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. 

  • Revise las subredes críticas y los espacios IP y asegúrese de que tengan implementados controles de mitigación.

  • Implemente controles de seguridad DDoS en una posición de mitigación "siempre activa" como primer nivel de defensa, para evitar un escenario de integración de emergencia y para reducir la carga sobre el personal de emergencia. Si no tiene un proveedor basado en la nube fiable y contrastado, busque uno. 

  • Reúna proactivamente un equipo de respuesta ante crisis y asegúrese de que los runbooks y los planes de respuesta ante incidentes estén actualizados. Por ejemplo, ¿tiene un runbook para abordar eventos catastróficos? ¿Los contactos de las guías están actualizados? Un manual de estrategias que hace referencia a activos tecnológicos desactualizados o personas que han dejado la empresa por mucho tiempo no será de mucha ayuda.

¿Se encuentra bajo ataque?

Si está sufriendo un ataque o una amenaza de extorsión mediante DDoS, solicite mitigación y protección de emergencia ininterrumpida contra amenazas, o regístrese en una sesión informativa personalizada sobre amenazas.

Recursos adicionales relacionados con DDoS

Puede obtener más información sobre las soluciones de DDoS de Akamai en nuestro sitio web. Para obtener más detalles técnicos y recursos adicionales relacionados con DDoS, consulte las siguientes publicaciones y materiales de blog:  

Craig Sparling

escrito por

Craig Sparling

September 07, 2022

Craig Sparling

escrito por

Craig Sparling

Craig Sparling es director de productos en la unidad de negocio de Seguridad en la Nube. Craig se unió a Akamai con la adquisición de Prolexic y está especializado en la detección de ataques, la supervisión de redes, la visualización de datos y las interfaces de usuario. Le apasiona trabajar para que los clientes entiendan sus necesidades y crear una solución potente e intuitiva que resuelva sus problemas del mundo real.

Entradas de blog relacionadas

Akamai Behavioral DDoS Engine supone un potente complemento a cualquier estrategia de defensa en profundidad.
Akamai Behavioral DDoS Engine supone un potente complemento a cualquier estrategia de defensa en profundidad.

Akamai Behavioral DDoS Engine: un importante avance en la mitigación moderna de los ataques DDoS

November 07, 2024
A medida que crece la infraestructura digital, también lo hacen las amenazas derivadas de los ataques distribuidos de denegación de servicio (DDoS). Descubra cómo Akamai Behavioral DDoS Engine puede conseguir que su empresa siga funcionando online.
por Aseem Ahmed y Abdeslam Bella
Más información
Nuestra nueva regla específica para Rails detecta decenas de miles de intentos de inyección de código a diario en todo el mundo.
Nuestra nueva regla específica para Rails detecta decenas de miles de intentos de inyección de código a diario en todo el mundo.

Cómo evitar que descarrile Rails: neutralice los ataques de inyección de código

November 06, 2024
Proteja sus aplicaciones más importantes de Ruby on Rails gracias a la detección de inyección de código.
por Sam Tinklenberg, Maxim Zavodchik, y Aparna Mandal
Más información
No cabe duda de que la revolución de la IA ha transformado la ciberseguridad para bien o para mal.
No cabe duda de que la revolución de la IA ha transformado la ciberseguridad para bien o para mal.

Analizamos la inteligencia artificial: ¿está sobrevalorada?

November 04, 2024
Conozca tecnologías de IA como la inferencia, el aprendizaje profundo y los modelos generativos para descubrir cómo los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés) y la IA están transformando los sectores de la tecnología y la ciberseguridad.
por Berk Veral
Más información