*Los ciberdelincuentes utilizan y explotan siete nuevos vectores de ataque DDoS de reflexión / amplificación. Realizan campañas de triple extorsión con estrategias personalizadas.

NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT) anunció hoy los hallazgos de su Informe bianual de inteligencia de amenazas que subrayan el impacto dramático que los ciberataques continúan teniendo en las organizaciones públicas y privadas y los gobiernos de todo el mundo.

En la primera mitad de 2021, los ciberdelincuentes lanzaron aproximadamente 5,4 millones de ataques de denegación de servicios distribuidos (DDoS), un aumento del 11% con respecto a las cifras del primer semestre de 2020.

Además, las proyecciones de datos del Equipo de Respuesta e Ingeniería de Seguridad (ASERT) del Sistema de Análisis de Amenazas de Nivel Activo (ATLAS ™) de NETSCOUT apuntan al 2021 como otro año récord en camino de superar los 11 millones de ataques DDoS globales. ASERT espera que esta larga cola de innovación de atacantes dure, alimentando una creciente crisis de ciberseguridad que seguirá afectando a las organizaciones públicas y privadas.

Durante el primer semestre de 2020, los ciberdelincuentes utilizaron y explotaron siete nuevos vectores de ataque DDoS de reflexión / amplificación, lo que puso a las organizaciones en mayor riesgo. Esta explosión de vector de ataque estimuló un aumento en los ataques DDoS multivectoriales con un récord de 31 vectores de ataque desplegados en un solo ataque contra una organización.

Otros hallazgos clave del Informe de inteligencia de amenazas de NETSCOUT 1H2021 incluyen: Las nuevas técnicas de ataque DDoS adaptativo evaden las defensas tradicionales.

Al personalizar sus estrategias, los ciberdelincuentes desarrollaron sus esfuerzos de ataque para eludir las defensas DDoS estáticas locales y basadas en la nube para atacar a los bancos comerciales y procesadores de tarjetas de crédito.

• Cadena de suministro de conectividad cada vez más atacada. Los malos actores que buscaban causar el mayor daño colateral centraron sus esfuerzos en componentes vitales de Internet, incluidos servidores DNS, concentradores de redes privadas virtuales (VPN), servicios e intercambios de Internet, lo que interrumpió las puertas de enlace esenciales.

• Los ciberdelincuentes agregan DDoS a su kit de herramientas para lanzar campañas de triple extorsión. El ransomware se ha convertido en un gran negocio, con extorsionistas que agregan DDoS a su régimen de ataque para aumentar la presión sobre las víctimas y agregar estrés a los equipos de seguridad.

La triple extorsión combina el cifrado de archivos, el robo de datos y los ataques DDoS, lo que aumenta la posibilidad de que los ciberdelincuentes reciban pagos.

El ataque DDoS más rápido registró un aumento interanual del 16,17%. Un usuario brasileño de Internet de banda ancha por cable lanzó el ataque, que probablemente estaba relacionado con los juegos en línea.

Usando la reflexión / amplificación de DNS, la inundación TCP ACK, la inundación TCP RST y los vectores de reflexión / amplificación TCP SYN / ACK, el ataque sofisticado registró 675 Mpps.

• El mayor ataque DDoS, 1,5 Tbps, representó un aumento interanual del 169%. Los datos de ASERT identificaron este ataque contra un ISP alemán, implementando un vector de amplificación / reflexión de DNS. Este ataque representa un aumento dramático en tamaño con respecto a los ataques registrados en el 1S2020.

• Las botnets contribuyen a una importante actividad DDoS: los clústeres de botnets rastreados y las zonas de origen de ataques de alta densidad en todo el mundo mostraron cómo los adversarios malintencionados abusaron de estas botnets para participar en más de 2.8 millones de ataques DDoS. Además, las conocidas botnets de IoT Gafgyt y Mirai continúan representando una grave amenaza que contribuye a más de la mitad del número total de ataques DDoS.

«Los ciberdelincuentes están en primera plana lanzando una cantidad sin precedentes de ataques DDoS para aprovechar el turno de trabajo remoto de la pandemia al socavar componentes vitales de la cadena de suministro de conectividad», afirmó Richard Hummel, líder de inteligencia de amenazas de NETSCOUT.

«Las bandas de ransomware agregaron tácticas DDoS de triple extorsión a su repertorio.

Al mismo tiempo, la campaña de extorsión DDoS de Fancy Lazarus se puso en marcha y amenazó a organizaciones en múltiples industrias con un enfoque en los ISP y específicamente en sus servidores DNS autorizados».

El Informe de inteligencia de amenazas de NETSCOUT cubre las últimas tendencias y actividades en el panorama de amenazas DDoS. Cubre los datos asegurados del Sistema de Análisis de Amenazas de Nivel Activo (ATLAS ™) de NETSCOUT junto con los conocimientos del Equipo de Respuesta e Ingeniería de Seguridad ATLAS (ASERT) de NETSCOUT.

La visibilidad y el análisis representados en Threat Intelligence Report y OmnisÒ Threat Horizon alimentan el ATLAS Intelligence Feed utilizado en la cartera de productos de seguridad Omnis de NETSCOUT para detectar y bloquear la actividad de amenazas para empresas y proveedores de servicios en todo el mundo. Para obtener más información sobre el informe semestral de inteligencia sobre amenazas de NETSCOUT, visite nuestro sitio web interactivo.

