Monitorear las tendencias cambiantes de DDoS es esencial para anticipar amenazas y adaptar estrategias defensivas. El informe completo de Gcore Radar para el primer semestre de 2024 proporciona información detallada sobre los datos de ataques DDoS, mostrando cambios en los patrones de ataque y el panorama más amplio de las amenazas cibernéticas. Aquí, compartimos una selección de hallazgos del informe completo. Conclusiones clave El número de ataques DDoS en el primer semestre de 2024 ha aumentado un 46% en comparación con el mismo período del año pasado, alcanzando los 445.000 en el segundo trimestre de 2024. En comparación con los datos de los seis meses anteriores (tercer y cuarto trimestre de 2023), aumentó un 34%. La potencia máxima de ataque aumentó ligeramente: el ataque más poderoso en el primer semestre de 2024 alcanzó 1,7 Tbps. En comparación, en 2023, fue de 1,6 Tbps. Aunque solo ha habido un aumento de 0,1 Tbps en un año, esto todavía indica una ganancia de potencia que plantea un peligro significativo. Para poner esto en perspectiva, un terabit por segundo (Tbps) representa una cantidad masiva de datos que inundan una red, equivalente a más de 212.000 transmisiones de video de alta definición simultáneas. Teniendo en cuenta que incluso un ataque de 300 Gbps puede hacer que un servidor desprotegido no esté disponible y haga que pierda reputación, lealtad y clientes, cualquier aumento dentro de la capacidad de Tbps es significativo. Las industrias más atacadas La industria del juego y las apuestas sigue siendo la más afectada, representando el 49% del total de ataques. Este sector es particularmente vulnerable debido a su naturaleza competitiva y las altas apuestas financieras involucradas en los juegos en línea. La industria de la tecnología experimentó un aumento significativo en los ataques, duplicándose al 15% del total de incidentes. Los proveedores de tecnología alojan servicios esenciales, incluidos servidores, almacenamiento y recursos de red, lo que hace que las interrupciones sean particularmente impactantes en muchas otras industrias. Los servicios financieros, las telecomunicaciones y el comercio electrónico siguen, con el 12%, el 10% y el 7% de los ataques, respectivamente. Ataques de capa de red vs. capa de aplicación Los ataques de capa de red (L3-4) han impactado predominantemente a las industrias de juegos, tecnología y telecomunicaciones debido a la naturaleza crítica de sus servicios de datos en tiempo real. Los ataques de capa de aplicación (L7) han afectado significativamente a sectores como los servicios financieros, el comercio electrónico y los medios, interrumpiendo el procesamiento de transacciones y la entrega de contenido. En la capa de red, los sectores de juegos y apuestas se enfrentan a la peor parte debido a sus requisitos de interacción en tiempo real y la alta participación del usuario, que los convierten en objetivos principales. Para los proveedores de tecnología, el amplio impacto de los ataques puede interrumpir varios servicios de clientes simultáneamente, causando extensas interrupciones operativas. Las empresas de telecomunicaciones, que sustentan el marco de conectividad y comunicación, pueden experimentar interrupciones generalizadas del servicio durante los ataques, lo que afecta a innumerables usuarios y empresas. Los ataques de capa de aplicación (L7) son un riesgo particular para el sector financiero debido a las graves repercusiones asociadas con el tiempo de inactividad y las sanciones regulatorias. El comercio electrónico y los sectores de medios y entretenimiento, que dependen en gran medida de la interacción continua con el cliente y la entrega fluida de contenido respectivamente, enfrentan desafíos significativos para mantener la estabilidad del servicio durante tales ataques. Orígenes y tipos de ataques Identificar los orígenes de los ataques a la capa de aplicación implica rastrear direcciones IP hasta países específicos, lo que proporciona inteligencia procesable para estrategias defensivas. Por el contrario, los ataques a la capa de red a menudo implican suplantación de IP, lo que complica el rastreo del origen. Los métodos de ataque comunes incluyen inundaciones UDP para ataques a la capa de red e inundaciones HTTP para ataques a la capa de aplicación, que apuntan a vulnerabilidades en los protocolos de comunicación. Duración del ataque La mayoría de los ataques DDoS son breves, por lo general duran menos de 10 minutos, pero su frecuencia e intensidad pueden causar interrupciones operativas sustanciales. Sin embargo, el ataque más largo en el primer semestre de 2024 duró 16 horas, lo que resalta la necesidad de estrategias de mitigación sólidas y receptivas. Ataques personalizados Los atacantes personalizan cada vez más sus métodos, apuntando a industrias específicas. Esta tendencia hacia ataques más sofisticados requiere medidas defensivas avanzadas y personalizadas y subraya la importancia de la cooperación internacional en la ciberdefensa. Los ataques personalizados en la industria de los juegos suelen tener como objetivo degradar servidores específicos, obligando a los usuarios a cambiarse a los de la competencia, mientras que en los servicios financieros, el objetivo suele ser causar la máxima interrupción para obtener una ganancia financiera inmediata mediante ransomware. La variabilidad en la duración de los ataques indica que los perpetradores están adoptando tácticas más sofisticadas, personalizando sus métodos para alinearlos con las vulnerabilidades y prioridades de sus objetivos. En la industria de los juegos, por ejemplo, los ataques suelen ser de corta duración y menos potentes, pero ocurren con mayor frecuencia. Esta táctica tiene como objetivo perturbar continuamente un servidor en particular, degradando así la experiencia de juego con la esperanza de obligar a los jugadores a migrar a servidores rivales. En cambio, en los sectores de los servicios financieros y las telecomunicaciones, donde las interrupciones del servicio tienen riesgos increíblemente altos y las repercusiones en los ingresos son más inmediatas, los ataques tienden a ser más intensos en volumen y varían significativamente en duración. Conclusión El problema de los ataques DDoS persiste como una preocupación crítica a nivel mundial, que exige la colaboración global y el intercambio de inteligencia para actuar con rapidez y minimizar el impacto de este tipo de ataques. La naturaleza cambiante de los ataques DDoS, con una complejidad y precisión cada vez mayores, requiere una postura defensiva vigilante y proactiva. Con más de 145 Tbps de capacidad de red, cobertura en seis continentes y una red global que aprende constantemente de sus millones de propiedades de Internet, Gcore DDoS Protection proporciona protecciones integrales, lo que garantiza la continuidad del negocio y una seguridad sólida en varias industrias vulnerables a estas amenazas cibernéticas. Obtenga el informe completo de Gcore Radar para obtener aún más información. ¿Le resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.