La cantidad de ataques de denegación de servicio distribuido (DDoS) observados casi se triplicó durante los primeros seis meses de 2022, con ataques de ojo por ojo por parte de actores de amenazas alineados con Rusia y Ucrania impulsando gran parte de la actividad, según nuevos datos patentados. de Radware, que acaba de publicar su Informe de análisis de amenazas globales del primer semestre de 2022.
En el informe, Radware dijo que el ataque de Rusia a Ucrania había tenido un impacto significativo en el delito cibernético y la actividad de hacktivistas o vigilantes cibernéticos, interrumpiendo los esfuerzos cibernéticos más amplios impulsados por los gobiernos nacionales e introduciendo una “imprevisibilidad extrema”.
Radware dijo que vio grupos rusos y ucranianos establecidos y recién formados con el objetivo de interrumpir y crear caos robando y filtrando información, desfigurando sitios web y realizando ataques de denegación de servicio.
“El panorama de amenazas experimentó un cambio marcado en la primera mitad de 2022”, dijo Pascal Geenens, director de inteligencia de amenazas en Radware.
“Cuando Rusia invadió Ucrania, el enfoque cibernético cambió. Pasó de las consecuencias de la pandemia, incluido un aumento en las superficies de ataque impulsadas por el trabajo desde casa y el aumento de sindicatos clandestinos del crimen, a una oleada de actividad DDoS lanzada por hacktivistas patriotas y nuevas legiones de actores de amenazas”.
Pero estos ataques no solo estaban vinculados a la guerra en Ucrania. Los grupos hacktivistas también participaron activamente en la preparación de las elecciones presidenciales de Filipinas de mayo de 2022, con políticos de la oposición, sitios web de medios, incluido el de la red de noticias CNN, y recursos de verificación de hechos también apuntados por los partidarios del entonces presidente Rodrigo Duterte.
Mientras tanto, el grupo de motivación política conocido como DragonForce Malaysia realizó ataques sustanciales contra objetivos vinculados a Israel a mediados de abril, mientras el entonces primer ministro del país, Naftali Bennett, luchaba por mantener unido a su gobierno. Luego, en junio, el mismo colectivo lanzó una serie de ataques contra objetivos indios en respuesta a las polémicas declaraciones sobre el profeta Mahoma realizadas por un político hindú.
“Ninguna organización en el mundo está a salvo de represalias cibernéticas en este momento”, dijo Geenens. “Los vigilantes en línea y los hacktivistas podrían interrumpir los esfuerzos de seguridad más amplios impulsados por las naciones y las autoridades. Nuevas legiones de actores podrían introducir una imprevisibilidad extrema para los servicios de inteligencia, creando un potencial de desbordamiento y atribución errónea que eventualmente podría conducir a una escalada del conflicto cibernético”.
En total, Radware dijo que mitigó un 60 % más de ataques entre enero y junio que en todo 2021, y la cantidad de eventos bloqueados por cliente se duplicó cada trimestre. El volumen acumulado promedio de eventos bloqueados por cliente alcanzó los 3,39 TB de tráfico de red, un 47 % más que en los primeros seis meses de 2021.
Sin embargo, el tamaño promedio de los ataques DDoS por incidente individual se redujo notablemente durante el período observado, de 139 Mbps en el cuarto trimestre de 2021 a 73 Mbps en el primer trimestre de 2022 y 64,5 Mbps en el segundo, aunque todavía hubo algunos de muy alto volumen. incidentes Un ataque de bombardeo de alfombra mitigado por Radware representó un volumen total de 2,9 PB y duró 36 horas, alcanzando un máximo de 1,5 Tbps con una tasa de ataque sostenida de más de 700 GBps durante más de ocho horas. Este puede haber sido uno de los incidentes DDoS más grandes de la historia.
Una tendencia relacionada y creciente durante los primeros seis meses del año ha sido un aumento en los ataques de denegación de servicio (RDoS) de rescate, que combinan demandas de extorsión, algunas de grupos que afirman ser bandas de ransomware establecidas, con denegación de servicio. ataques si la víctima no paga. Una campaña de 2022 de un grupo que decía ser REvil vio notas de rescate y demandas incrustadas en la carga útil del ataque.
El informe completo de Radware está disponible para descargar aquí. Además de los datos más recientes de la empresa sobre ataques DDoS, también informa sobre otras formas de ataque a aplicaciones web y actividad de red no solicitada.
