En México aumento del 79.65% en ciberataques

NETSCOUT SYSTEMS, publicó los resultados de su Informe de inteligencia sobre Amenazas DDoS del primer semestre de 2024, en él se menciona un drástico aumento del 43% en el número de ataques a nivel de aplicación y un incremento del 30% en los ataques volumétricos, especialmente en Europa y Oriente Medio.

La duración de los ataques varía: el 70% dura menos de 15 minutos. La escalada de los ataques implica a una serie de actores de la amenaza, incluidos los hacktivistas que han atacado infraestructuras críticas en los sectores de servicios bancarios y financieros, gobierno y servicios públicos. Estos ataques plantean amenazas significativas al interrumpir servicios vitales en países que se oponen a las ideologías de los hacktivistas. Las industrias clave, que ya se enfrentan a frecuentes e intensos ataques multivectoriales, experimentaron un aumento del 55% en los últimos cuatro años.

“Las actividades hacktivistas continúan plagando a las organizaciones mundiales con ataques DDoS más sofisticados y coordinados contra múltiples objetivos simultáneamente”, declaró Richard Hummel, director de inteligencia de amenazas de NETSCOUT. “A medida que los adversarios utilizan redes más resilientes y resistentes a la eliminación, la detección y la mitigación son más desafiantes. Este informe brinda a los equipos de operaciones de red información para afinar sus estrategias para mantenerse a la vanguardia ante la evolución de estas amenazas”.

Sofisticación de ataques pone a prueba las redes de todo el mundo

Los ataques DDoS siguen evolucionando, utilizando tecnologías y enfoques innovadores para interrumpir las redes. Durante el primer semestre de 2024, NETSCOUT observó varias tendencias significativas, entre ellas:

  • NoName057(16), un grupo hacktivista pro-ruso, aumentó su enfoque en los ataques a la capa de aplicación, en particular inundaciones HTTP/S GET y POST, lo que llevó a un aumento del 43% en comparación con el primer semestre de 2023.
  • Los dispositivos infectados por bots aumentaron un 50% con la aparición de la botnet Zergeca -y la continua evolución de la botnet DDoSia utilizada por NoNam057(16)-, que utiliza tecnologías avanzadas como DNS sobre HTTPS (DoH) para el mando y control (C2).
  • Infraestructura C2 de botnet distribuida que utiliza bots como nodos de control, lo que permite una coordinación de ataques DDoS más descentralizada y resistente.

Estos ataques han desencadenado interrupciones generalizadas, afectando a industrias a escala mundial. La ralentización o interrupción de los servicios puede paralizar los flujos de ingresos, retrasar las operaciones críticas, obstaculizar la productividad y aumentar significativamente los riesgos en las organizaciones.

México reporta aumento del 79.65% en ciberataques durante el primer semestre de 2024

El nuevo informe de NETSCOUT, empresa en soluciones de ciberseguridad, revela un panorama alarmante sobre los ciberataques en México, donde se registraron 30,022 ataques DDoS durante el primer semestre de 2024.

El sector más afectado ha sido el de operadores de telecomunicaciones por cable, con 3,206 ataques. Le siguen los operadores de telecomunicaciones inalámbricas, con 1,947 incidentes. En tercer lugar, se encuentran todas las demás telecomunicaciones (1,106 ataques), seguidas por el sector de procesamiento de datos y servicios relacionados (454 ataques) y, en quinto lugar, los proveedores de infraestructura informática y alojamiento, con 387 ataques.

Imagen de Pete Linforth en Pixabay

Este aumento significativo en ciberataques plantea serios desafíos para la seguridad digital del país.

Nuevas redes en la mira de los atacantes

NETSCOUT también descubrió que la aparición de nuevas redes y números de sistemas autónomos (ASN) desempeñan un papel fundamental en el aumento de la actividad DDoS. Más del 75% de las redes de reciente creación están implicadas en actividades DDoS, ya sea como objetivos o como participantes en la promoción de ataques contra otros, en los primeros 42 días desde su puesta en línea, ya que los adversarios lanzan ataques utilizando redes molestas resistentes y proveedores de alojamiento seguros. Las organizaciones necesitan planificar la protección DDoS cuando dividen una parte de una red a una nueva ASN en lugar de asumir protecciones automáticas de los proveedores de servicios de upstream.

NETSCOUT recopila, analiza, prioriza y difunde datos sobre ataques DDoS de 216 países y territorios, 470 industrias verticales y más de 14.000 ASN. Gracias a su plataforma ATLAS, la empresa obtiene información de más de 500 terabits por segundo (Tbps) de tráfico de redes de interconexión de Internet.

Más información relevante aquí.

Síguenos en @Tecnoempresa1 y en https://www.facebook.com/tecnoempresa

100

Error happened.
Redacción:

Ver comentarios (0)

Esta web usa cookies.