Las épocas de guerra generan cambios impredecibles en los objetivos DDoS
En el tercer trimestre de 2022, el número de ataques dirigidos a clientes europeos en la plataforma Prolexic , la solución de protección de denegación de servicio distribuido (DDoS) de la red de Akamai, siguió superando los datos con respecto a los ataques en EE. UU. (figura 1), lo que refleja las dimensiones de las turbulencias generales ocasionadas por la permanente invasión de Ucrania por parte de Rusia.
Fig. 1: Ataques DDoS a clientes de Prolexic por región
Las repercusiones del conflicto han tenido un impacto aún mayor en los riesgos cibernéticos en Europa del Este, donde el número de ataques ha aumentado un 1126 % con respecto a los datos previos a la guerra.
Dicho de otro modo, los ataques a clientes de Prolexic con sede en Europa del Este, que anteriormente representaban solo entre el 1 %-2 % del total de ataques en nuestra plataforma, han explotado y ahora representan casi el 25 % de todos los ataques observados, lo que indica un cambio sin precedentes en los objetivos de DDoS (figura 2).
Fig. 2: Ataques a Europa del Este como porcentaje del total de ataques
Las tensiones geopolíticas aumentan el riesgo de ataques DDoS
Como ya hemos indicado antes, el aumento de los ataques europeos se puede atribuir muy probablemente a hacktivistas altamente motivados que trabajan para crear tanta perturbación como sea posible en países que han apoyado activamente la independencia ucraniana.
Este tipo de ciberdelincuencia supone un riesgo considerable para las organizaciones, especialmente para aquellas que no cuentan con defensas optimizadas, como demuestran dos campañas de ataque muy agresivas y de alto perfil contra un único cliente europeo en julio de 2022 y, a continuación, en septiembre.
Afortunadamente, la víctima estaba protegida por Prolexic, que utilizaba su combinación líder del sector de experiencia humana (más de 225 responsables de seguridad), una plataforma (ahora con 20 Tbps de capacidad de defensa dedicada frente a DDoS gracias a nuevos centros de barrido) y los procedimientos de mitigación probados en situaciones reales para frustrar los intentos de ataque y sin que se produzca ningún tipo de daño colateral.
Primeros signos que hay nuevos objetivos
Las crecientes tensiones políticas provocaron cambios inequívocos en el panorama de amenazas a lo largo de 2022, lo que supuso una transformación de los riesgos y peligros de los ataques DDoS en todos los sectores. Y aunque los adversarios han puesto la mira en Europa en los últimos meses, las organizaciones de otros países no deben malinterpretar ni ignorar la amenaza inminente que plantean los ataques DDoS.
En las últimas semanas, los profesionales de la seguridad han observado que grupos, incluidos los activistas simpatizantes rusos, empiezan a redirigir sus capacidades cibernéticas hacia objetivos occidentales notables, lo que incluye organizaciones e infraestructura estatales de EE. UU.
Aunque los ataques iniciales no lograron una interrupción generalizada, es razonable suponer que son un precursor de futuras intrusiones. De hecho, grupos como la Agencia de seguridad de infraestructuras y ciberseguridad (CISA), el FBI y el Centro de Análisis y Uso compartido de la Información entre Estados (M-S ISAC) de EE. UU. acaban de publicar una declaración conjunta donde se describen los pasos necesarios para mitigar el riesgo de sufrir un ataque DDoS, lo que supone una guía que se presenta en un momento clave y destaca la creciente gravedad de esta amenaza.
Las armas DDoS están avanzando
Además de los cambios en los objetivos de DDoS, también hemos detectado señales de armamento innovador, especialmente nuevos récords en el número de ataques horizontales y el número de ataques de alto nivel de paquetes por segundo (pps) (figuras 3 y 4).
En combinación, estos avances en la sofisticación de los ataques y la motivación de los adversarios están elevando el riesgo y creando desafíos adicionales para los equipos de seguridad globales.
Fig. 3: Porcentaje de ataques DDoS con varios objetivos (es decir, ataques horizontales)
Los ataques a varios destinos pueden aumentar rápidamente y ahogar en alertas a los equipos de seguridad poco preparados, lo que dificulta la evaluación de la gravedad y el alcance de un ataque, y por supuesto el contraataque. Para defenderse de estas amenazas, la plataforma Prolexic está equipada con herramientas diseñadas específicamente para mitigar rápidamente las amenazas, incluso en el caos que hay durante una ofensiva.
Fig. 4: Número de ataques DDoS con alta tasa de pps
Hace cinco años, los ataques que superaban los 20 millones de pps eran relativamente raros, pero hoy en día son más comunes debido a los avances en los kits de herramientas para atacantes. La plataforma Prolexic de Akamai está diseñada expresamente para distribuir la carga en toda su infraestructura y garantizar que estamos preparados para mitigar estos ataques de gran envergadura sin ningún problema.
Prácticas recomendadas para defender una superficie de ataque en crecimiento
La mayoría de las organizaciones que sufren ataques DDoS no cuentan con una resistencia adecuada a los ataques DDoS. A medida que las amenazas evolucionan y la barrera de entrada para lanzar ataques sigue cayendo, contar con un partner y una plataforma de mitigación de DDoS probados es crucial para evitar el tiempo de inactividad y las interrupciones de la actividad empresarial.
Para mitigar el riesgo y aliviar la presión sobre los profesionales de la seguridad encargados de defender una superficie de ataque en aumento, las organizaciones deben:
Revisar las subredes críticas y los espacios IP y asegúrese de que tengan implementados controles de mitigación.
Implementar controles de seguridad DDoS en una posición de mitigación "siempre activa" como primera capa de defensa, para evitar un escenario de integración de emergencia y para reducir la carga sobre el personal de emergencia. Si no tienen un proveedor basado en la nube fiable y contrastado, deben buscar uno.
Reunir proactivamente un equipo de respuesta ante crisis y asegurarse de que los runbooks y los planes de respuesta ante incidentes estén actualizados.
Por ejemplo, ¿tienen un runbook para abordar eventos catastróficos?
¿Los contactos de las guías están actualizados? Un runbook actualizado podría marcar la diferencia entre mantener la continuidad del negocio o sufrir una interrupción del servicio potencialmente desastrosa.
Mitigación de riesgos con la nueva plataforma DDoS de Prolexic
En respuesta a las amenazas DDoS en constante evolución en todo el mundo, Akamai Prolexic acaba de presentar su nueva plataforma DDoS de sexta generación, que incluye una mayor capacidad de defensa y centros de barrido adicionales en mercados locales estratégicos.
Más información
Lea nuestro blog para obtener más información sobre los avances que hemos realizado para reforzar nuestras ciberdefensas y preservar la seguridad de nuestros clientes.
Si está sufriendo un ataque o necesita ayuda urgente, puede obtener protección ininterrumpida de emergencia contra DDoS.
