Desde hace más de dos años, Cloudflare ha encuestado a los clientes que han sido víctimas de ataques. Una de las preguntas de la encuesta es si han recibido una nota de rescate exigiendo un pago a cambio de detener el ataque DDoS, verificando que 1 de cada 5 víctimas ha recibido una nota de rescate que exigía un pago. Únete a Adrian Vattuone Solution Engineer en Cloudflare que estará presente en el C-Level Forum Transformación Digital con su conferencia «Tendencias de ataques DDoS en 2021 y cómo fortalecer la resiliencia de su red».

Durante la primera mitad de 2021 se observaron campañas de ataques masivos de ransomware y DDoS de rescate que interrumpieron infraestructura crítica en todo el mundo (incluido uno de los mayores operadores de sistemas de oleoductos en los Estados Unidos) y una vulnerabilidad de software de gestión informática que afectó a centros de enseñanza, el sector público, agencias de viaje y cooperativas de crédito, entre otros.

En la segunda mitad del año se registraron oleadas de una de las botnets más potentes desplegadas (Meris), ataques DDoS HTTP sin precedentes y ataques contra la capa de red de Cloudflare. A estas amenazas, se sumó la vulnerabilidad en Log4j2 (CVE-2021-44228) que se descubrió en diciembre y que permite a un atacante ejecutar código en un servidor remoto. Podría decirse que es una de las vulnerabilidades más graves en Internet desde Heartbleed y Shellshock.

Ataques importantes como los ya mencionados no son más que algunos ejemplos que demuestran una tendencia a redoblar la ciberseguridad que afecta a todo el mundo, desde empresas tecnológicas y organizaciones gubernamentales hasta bodegas y plantas de procesamiento de carne.

A continuación, se presentan algunas tendencias de ataques DDoS y los aspectos más destacados de 2021, en concreto, del cuarto trimestre:

Ataques DDoS de rescate

1. En el cuarto trimestre, los ataques DDoS de rescate aumentaron un 29 % interanual y un 175 % intertrimestral.
2. Solo en diciembre, uno de cada tres encuestados informó haber sido blanco de un ataque DDoS de rescate o haber recibido amenazas de un atacante.

Ataques DDoS a la capa de aplicación

1. El sector manufacturero fue el objetivo del mayor número de ataques en el cuarto trimestre de 2021, un aumento del 641 % con respecto al trimestre anterior. Los sectores de servicios empresariales y videojuegos/apuestas fueron el segundo y tercer sector más afectados por los ataques DDoS a la capa de aplicación.
2. Por cuarta vez consecutiva en el año, China encabezó las listas dado que el mayor porcentaje de tráfico de ataque se originó en sus redes.
3. Una nueva botnet llamada Meris apareció a mediados de 2021 y continuó atacando a organizaciones de todo el mundo con algunos de los mayores ataques HTTP de los que se tiene constancia, incluido un ataque de 17,2 millones de solicitudes por segundo que Cloudflare mitigó automáticamente.

Ataques de rescate

Nuestros sistemas analizan constantemente el tráfico y aplican soluciones de mitigación de forma automática cuando se detectan ataques DDoS. Cada cliente que es blanco de un ataque DDoS recibe una encuesta automatizada que nos ayuda a comprender mejor la naturaleza del ataque y el éxito de la mitigación.

Desde hace más de dos años, Cloudflare ha encuestado a los clientes que han sido víctimas de ataques. Una de las preguntas de la encuesta es si han recibido una nota de rescate exigiendo un pago a cambio de detener el ataque DDoS. En el cuarto trimestre de 2021, se registró el mayor número de respuestas que indicaban amenazas de rescate. En este periodo, los ataques de rescate aumentaron un 29 % interanual y un 175 % en términos intertrimestrales. Más concretamente, uno de cada 4,5 encuestados (22 %) declaró haber recibido una nota de rescate que exigía un pago.

Te invitamos al C-Level Digital Transformation Forum el 9 y 10 de Marzo para compartir junto a Cloudflare quien asegurará tu infraestructura para reducir al máximo los riesgos de ciberataques que pongan en peligro toda tu organización.

Únete y descubre las claves en Innovación, Telecom, 5G, SaaS, Blockchain, Big Data, Inteligencia Artificial, Cloud, IoT, Fintech, eCommerce y Marketing Digital aplicado a tu negocio.

Nos enorgullece ser un espacio en el cual las empresas confían año a año para dar a conocer sus logros y nuevos planes de crecimiento y/o expansión hacia toda la región.