Se ha culpado a un aumento en la actividad hacktivista relacionada con la guerra entre Rusia y Ucrania por un aumento significativo en los ataques de denegación de servicio distribuido (DDoS) en el primer trimestre de 2022. Los ataques DDoS alcanzan cifras récord en 2022 como consecuencia de la guerra entre Rusia y Ucrania.
En comparación con el mismo período en 2021, los investigadores de Kaspersky dijeron que la cantidad de ataques DDoS fue 4,5 veces mayor en 2022. También se observó «una duración sin precedentes de las sesiones DDoS».
Las cifras de 2021 se consideraron, en ese momento, como el número más alto de detecciones de todos los tiempos por parte de los investigadores. Sin embargo las cifras ahora se han disparado gracias a los hacktivistas. También debido a los esfuerzos para imitar sitios web populares para gamificar los ataques DDoS en sitios web rusos.
Los ataques DDoS alcanzan cifras récord en 2022 como consecuencia de la guerra entre Rusia y Ucrania
Estos tipos de ataques dirigidos han sido etiquetados como «ataques inteligentes» por Kaspersky. “En el primer trimestre de 2022, fuimos testigos de una cantidad récord de ataques DDoS”, dijo Alexander Gutnikov, experto en seguridad de Kaspersky. «Lo que es bastante inusual es la larga duración de los ataques DDoS, que generalmente se ejecutan para obtener ganancias inmediatas. Algunos de los ataques que observamos duraron días e incluso semanas. Esto sugiere que podrían haber sido realizados por ciberactivistas motivados ideológicamente».
Los ataques DDoS, generalmente, se clasifican según su tamaño». Esto es, la cantidad de tráfico involucrada en el ataque, representada en términos de la cantidad de datos. Los ataques DDoS rara vez se miden por su duración, pero Kaspersky dijo que el más largo en este análisis fue de 549 horas, más de tres semanas.
Los ataques prolongados no solo son costosos, sino que también pueden exponer la botnet utilizada para lanzar el ataque DDoS. Por lo general, los atacantes DDoS tienen cuidado de no lanzar ataques costosos e ineficaces. La mayoría de los ataques analizados por Kaspersky (94,95%) duraron menos de 4 horas.
En el caso de los hacktivistas, Kaspersky dijo que los ataques sostenidos (más de un día) estaban dirigidos principalmente a agencias gubernamentales y bancos. Esto indica que los ataques no tenían una motivación financiera.
Aunque no proporcionó los datos sobre Rusia, Kaspersky dijo que muchas organizaciones rusas no estaban preparadas para los ataques que recibieron.