Un resumen de los ataques de DDoS en el primer trimestre
This post is also available in:
Inglés
Francés
Alemán
Italiano
Portugués, Brasil
Ruso
Los ciberextorsionistas no son broma; el año pasado, se desplegó una fuerte campaña de rescate de DDoS dirigida a la industria financiera. Estos ciberdelincuentes volvieron a atacar a las mismas víctimas que anteriormente no habían pagado con tarifas aún más agresivas que en su primer intento de cobro, lo que duró hasta la primera mitad del primer trimestre de 2021. Otras industrias como la biotecnología y la farmacéutica experimentaron oleadas constantes de ataques menores dirigidos a sus operaciones, lo que fue muy similar a lo que experimentaron en el cuarto trimestre de 2020.
Para superar la pandemia, las organizaciones comenzaron a confiar en las operaciones remotas, el teletrabajo y la infraestructura de acceso remoto. Como resultado, los actores de DDoS encontraron nuevas oportunidades y comenzaron a apuntar al backend de la infraestructura de comunicación de las organizaciones. Muchas sucursales y oficinas remotas de organizaciones multinacionales se vieron afectadas durante este período, y los actores aprovecharon nuevas tácticas para impactar su productividad enfocándose en la conectividad a Internet y el acceso remoto. Con ancho de banda limitado, los atacantes lograron más impacto e interrumpieron las operaciones de las organizaciones.
Comparación entre el primero y el cuarto trimestre: Volumen Mensual de Ataques
La cantidad total de ataques en el primer trimestre disminuyó comparado con el cuarto trimestre. Pero no porque no lo hayan intentado. El volumen total de los ataques creció abruptamente. El tamaño promedio de los ataques en el primer trimestre fue de 295 Gbps, una marcada reducción de los 315 Mbps de diciembre. En marzo de 2021, uno de cada 1000 ataques fue de más de 10 Gbps comparado con tres de cada 1000 ataques en diciembre de 2020.
[Haz clic para ver el informe completo: Informe Trimestral de Inteligencia de Amenazas]
Ataques por industria
La actividad en el sector de la salud cambió a una cantidad menor de ataques dirigidos a hospitales hacia el final del primer trimestre, pero las industrias biotecnológica y farmacéutica fueron atacadas más intensamente por sus activos públicos.
En contraste, el sector gubernamental experimentó una menor cantidad de ataques, pero de mayores volúmenes, hacia el final del primer trimestre, muy diferente de lo que experimentó en el cuarto trimestre con un alto número de ataques de bajo volumen.
El análisis de los ataques a la industria financiera muestra un cambio, de ataques poco frecuentes y de gran volumen en el cuarto trimestre a ataques globales más pequeños y frecuentes en marzo, que afectaron a más oficinas y sucursales de las organizaciones multinacionales.
A qué se dirigían los ataques: Mitigación local vs. en la nube
Durante el primer trimestre de este año, la mitigación de más del 85% de los ataques fue local. Cuando los volúmenes de los ataques se acercan al nivel de saturación de la conexión a Internet, los dispositivos locales se desvían a la nube. En los dispositivos locales, no se podrá detectar ni mitigar el 15% de los ataques. Si la latencia introducida por la protección en la nube es esencial, los equipos locales pueden mitigar el 85% de los ataques. Las intrusiones constituyeron el 73% de todos los eventos maliciosos, y la mayoría se mitigó localmente. Los centros de limpieza en la nube son responsables de mitigar el 94% de los eventos DDoS.

El efecto que la hora del día tuvo en los ataques
En el cuarto trimestre, el gobierno fue la industria más atacada. Hacia fines del primer trimestre, fue superada por la industria financiera.
Hay un patrón distintivo asociado con la sincronización. La mayor concentración de ataques ocurrió durante el horario comercial de lunes a viernes. Muy pocos ataques se registraron durante las vacaciones. Además, es importante notar que la cantidad de ataques que se iniciaron a la noche es menor que los ataques desplegados durante las horas de oficina, y es consistente en todas las zonas horarias.
En conclusión, la industria biotecnológica y farmacéutica siguen sufriendo ataques; sin embargo, el panorama de ataques cambió de pocos ataques muy volumétricos a ataques menores caracterizados por volúmenes más bajos.
En general, los principales ataques de 10 Gbps o más se triplicaron en el primer trimestre de 2021 en comparación con diciembre de 2020. Y aunque el número de ataques se mantuvo estable (2% menos que en el cuarto trimestre de 2020), los volúmenes de los ataques aumentaron un 31%.