Ataques DDoS de bits y piezas aumentaron un 570% en el segundo trimestre de 2020

Los ciberdelincuentes utilizaron ataques fragmentarios para lanzar varios ataques de amplificación y elaborados basados ​​en UDP.

Los analistas presenciaron ataques que usaban tamaños mucho más pequeños (más del 51% de los ataques bit-and-piece eran menores a 30 Mbps) para obligar a los proveedores de servicios de comunicaciones ( CSP ) a someter redes enteras de tráfico a la mitigación de riesgos. Esto genera desafíos importantes para los CSP y la detección típica basada en umbrales, que no es confiable para identificar los ataques específicos para aplicar la mitigación correcta.

Las mejoras en los recursos y la tecnología harán que las botnets se vuelvan más sofisticadas, ayudándolas a aumentar la resiliencia y evadir los esfuerzos de detección para obtener el mando y control de los sistemas objetivo. La evolución de los ataques significa que los CSP deben detectar e identificar patrones de tráfico de ataques más pequeños y complejos entre grandes volúmenes de tráfico legítimo.

Se recomienda cambiar a modelos predictivos basados ​​en aprendizaje profundo

Los analistas recomiendan que los proveedores de servicios cambien a modelos predictivos basados ​​en aprendizaje profundo para identificar rápidamente patrones maliciosos y mitigarlos quirúrgicamente antes de que ocurra un daño duradero.

«Los aumentos en el trabajo y el estudio remotos significan que el servicio en línea ininterrumpido es más crítico que nunca», dijo Juniman Kasman , director de tecnología de Nexusguard .

“Los atacantes cibernéticos han reescrito sus libros de jugadas en el campo de batalla y han optimizado hábilmente sus recursos para que puedan soportar ataques más largos y persistentes. Las empresas deben buscar el aprendizaje profundo en sus enfoques si esperan igualar la sofisticación y la complejidad necesarias para detener eficazmente estas amenazas avanzadas «.

En el pasado, los atacantes han utilizado ataques de poco a poco con un solo vector de ataque para lanzar nuevos ataques basados ​​en ese vector. Hubo una tendencia a emplear una combinación de medidas ofensivas con el fin de lanzar una gama más amplia de ataques, destinados a aumentar el nivel de dificultad de los CSP para detectar y diferenciar entre tráfico malicioso y legítimo.

Tipos de ataques DDoS

Akamai ha explicado que los ataques de bits por segundo (BPS) y paquetes por segundo (PPS) tienen diferentes enfoques para atacar a las víctimas. Con los ataques BPS, el objetivo es abrumar la canalización de Internet entrante. Bombardea el circuito con más tráfico del que puede soportar. Con los ataques PPS, el objetivo es abrumar el equipo y las aplicaciones de la red en el centro de datos de la víctima o el entorno en la nube, agotando los recursos. Si bien se adoptan enfoques diferentes, ambos tipos de ataques DDoS pueden tener efectos devastadores en las víctimas.

“Mirando de manera integral la actividad DDoS desde el inicio de 2020, está claro que los ataques DDoS grandes y sofisticados siguen siendo un vector de ataque significativo”, dice Tom Emmons, arquitecto principal de productos de Akamai.

La mayoría de los ataques DDoS involucraron SYN flooding, que es un ataque de protocolo. Este es uno de los tres tipos de DDoS, junto con los ataques volumétricos y de aplicaciones.

Atacantes DDoS que aprovechan COVID-19

Muchos de estos ataques DDoS están explotando la pandemia de COVID-19 apuntando a organizaciones de atención médica, plataformas educativas y agencias gubernamentales.

Por ejemplo, el número de ataques DDoS en recursos web educativos y administrativos se triplicó en el primer trimestre de 2020 en comparación con el trimestre del año anterior. Kaspersky predijo que la infraestructura corporativa, como las puertas de enlace VPN, recibirá más ataques DDoS a medida que el cambio al trabajo remoto se convierta en la «nueva normalidad».

Imperva descubrió recientemente que los ataques DDoS de aplicaciones duran más. Dos ataques en junio duraron de cinco a seis días y se originaron en hasta 28.000 direcciones IP únicas. Las industrias más objetivo fueron los medios de comunicación, las empresas y los servicios financieros.

Otro desarrollo que alimenta los ataques DDoS son los servicios de botnet para alquiler. Los proveedores de estos servicios están luchando por el control de los enrutadores domésticos para usar en sus redes de bots, según una investigación de Trend Micro.