Los ciberdelincuentes utilizan cada vez más los ataques de denegación de servicio distribuido (DDoS) como una distracción mientras realizan operaciones de exfiltración de datos más dañinas al mismo tiempo, según una nueva investigación.
Un informe de los expertos en ciberseguridad StormWall reveló que la cantidad de ataques DDoS utilizados como cortina de humo en enero de 2023 aumentó un 28% en todo el mundo en comparación con el mismo período del año anterior.
Los datos de StormWall muestran que en enero de 2023, fintech, comercio minorista y juegos fueron los sectores más afectados por la mayoría de los ataques DDoS "cortinas de humo". El sector fintech creció un 71 %, el sector minorista un 51 % y el sector del juego un 47 %, respectivamente, año tras año. Otras menciones notables, según el informe, incluyen el sector de la educación (un 16% más), la industria de la salud (un 14% más) y el sector de las telecomunicaciones (un 8%).
Ataques furtivos
En cuanto a las geografías específicas, las empresas de EE. UU. fueron las que más sufrieron, con un aumento interanual del 32 %. China ocupó el segundo lugar con un aumento del 25 %, seguido del Reino Unido con un 17 %.
El principio es simple: si una empresa no tiene suficiente personal, tecnología y soluciones de automatización y otros recursos, solo puede lidiar con un número limitado de amenazas a la vez.
Por lo tanto, un ataque de denegación de servicio distribuido podría requerir la participación de todos, dejando pocos recursos para hacer frente a cualquier amenaza adicional. Mientras el equipo de TI trabaja para contener el ataque DDoS (opens in a new tab), los atacantes pueden concentrarse en filtrar datos confidenciales que luego pueden revender en el mercado negro o utilizar con fines comerciales.
Los actores de amenazas tienen una ventaja significativa aquí, ya que la mayoría de los ataques DDoS se pueden automatizar con relativa facilidad.
Pero incluso si no se utilizan como cortinas de humo, los ataques DDoS son cada vez más populares. Un informe reciente de Qrator Labs afirma que la cantidad de ataques DDoS ha aumentado "significativamente" en 2022, con los números mínimos de los últimos diez meses siendo "significativamente más altos" que los valores máximos vistos en el pasado.
La duración de los ataques DDoS se ha multiplicado por diez en solo un año, lo que también muestra una mayor capacidad de los atacantes en términos de hardware.