En 2022, el panorama de las amenazas de denegación de servicio distribuidos (DDoS) estuvo dominado por factores como los acontecimientos geopolíticos, ciberguerra entre Rusia y Ucrania y hacktivismo. Esto se dio a conocer dentro del informe “DDoS Threat Landscape Report 2023” publicado por el proveedor de soluciones de ciberseguridad Imperva.
“Las conclusiones del reporte demuestran que los ataques DDoS tienen una opción muy popular por parte de los ciberdelincuentes y hacktivistas con la esperanza de causar el máximo impacto, por lo tanto, representan una amenaza real para las organizaciones de todos los sectores” compartió Ricardo Cázares, VP de Ventas Latinoamérica en Imperva.
De hecho, los ataques DDoS aumentaron 82 % en comparación con 2021, puntualmente en la vertical de servicios financieros dicho incremento interanual fue de 121 %. A medida que se intensificaban las tensiones entre Rusia y Ucrania, los ataques DDoS dirigidos a sitios web de ambos países crecieron, tanto en número como nivel de impacto, esto al inicio de 2022.
Durante 2022, el equipo de investigación de amenazas de Imperva observó varios casos en que los DDoS fueron utilizados para distraer a los equipos de seguridad y lanzar ataques más complejos a aplicaciones, toma de control de cuentas (ATO) o ataques a puntos finales de API para infiltrarse en datos sensibles y con ello obtener una recompensa monetaria.
Amenazas que se usan para distraer al equipo de ciberseguridad
En diciembre de 2022, se informó de un ataque DDoS a la web del Vaticano durante varios días, presuntamente obra de activistas rusos, incidentes similares de hacktivismo también se observaron en Israel y Asia en torno a las visitas políticas. Así, los ciberdelincuentes suelen aprovechar los DDoS como táctica de distracción para lanzar ataques de mayor impacto.
“Las organizaciones deben protegerse con soluciones robustas para evitar las consecuencias de este tipo de ataques, así como el grave daño a la reputación que provocan a las marcas y empresas, además de los altos costos que representa la disrupción en las operaciones de cada negocio, otra área de alta vulnerabilidad es infraestructura” agregó Cazares.
El cambio hacia aplicaciones más modernas supone una explosión en la adopción de puntos finales de API, los cuales a medida que se vuelven más intrínsecos a la infraestructura de una empresa, representan nuevas oportunidades para que los ciberdelincuentes causen interrupciones a nivel operativo, todo esto se traduce en pérdidas monetarias.
Esto afecta directamente al comercio minorista, ya que el tráfico API representa 41,6 % de todo el tráfico en línea de la vertical, ya que los ataques DDoS API se dirigen tanto al servidor en el que se ejecuta la API como a los puntos finales, así aprovechan las redes de bots para imitar el tráfico legítimo, esto puede causar un impacto significativo en su operación.
