Los ataques DDoS continúan aumentando en frecuencia y tamaño, creando un riesgo para las empresas y los proveedores de la nube. Los ciberdelincuentes utilizan la nube para los ataques DDoS.
En los últimos años, se ha prestado especial atención al phishing, el ransomware y otras amenazas que atacan a los usuarios online. Este enfoque es ciertamente prudente dado el aumento de ese tipo de actividades. Sin embargo, es importante no desviar la atención de los ataques de tipo más «tradicional», como la denegación de servicio distribuida.
Los ataques DDoS han creado estragos para los profesionales de la seguridad durante décadas y no muestran signos de disminuir. De hecho, la cantidad de ataques DDoS y su tamaño siguen aumentando.
En un esfuerzo por ayudar a cuantificar la amenaza, el proveedor de servicios Lumen publicó recientemente su informe DDoS (descarga). El estudio trimestral se centró en el panorama de la seguridad en el segundo trimestre de 2022, específicamente en los ataques de denegación de servicio distribuido (DDoS), en los que los ciberdelincuentes intentan impedir que los usuarios accedan a Internet.
Dado el entorno de trabajo primero en la nube, móvil e híbrido en el que se encuentran la mayoría de las empresas, perder el acceso a Internet puede costar a las empresas millones, si no miles de millones, de dólares.
Los ciberdelincuentes utilizan la nube para los ataques DDoS
Los datos se recopilan del equipo DDoS de Lumen y del equipo de investigación de amenazas de Black Lotus Labs y se analizan en busca de hallazgos clave. En el segundo trimestre de 2022, Lumen mitigó 4572 ataques. En promedio, la empresa multinacional de tecnología mitigaba 50 ataques diarios, y el 8 y el 13 de abril experimentaron la mayor cantidad de ataques: 111 y 108, respectivamente. Los ataques ocurrieron con mayor frecuencia los martes y jueves, y con menor frecuencia los domingos. Los tres principales verticales objetivo en los 500 ataques más grandes incluyeron telecomunicaciones, software y tecnología y juegos.
Durante el trimestre, Lumen mitigó uno de los mayores ataques de ancho de banda de su historia a 1,06 terabits por segundo (Tbps). El ataque fue parte de una campaña más amplia dirigida a un servicio de juegos alojado por una empresa de telecomunicaciones, que es cliente del servicio de mitigación DDoS de Lumen. Según Lumen, el servicio de juegos no experimentó ningún tiempo de inactividad, a pesar del tamaño y la complejidad del ataque.
La nube como plataforma de ataque
Otra tendencia interesante descubierta por Lumen es un aumento en los ataques que explotan la nube. Los actores de amenazas están utilizando servicios basados en la nube de manera fraudulenta, ya sea a través de hosts comprometidos o servicios anónimos. Después, los recursos de los proveedores de la nube se aprovechan para lanzar ataques contra víctimas.
Esto crea un escenario interesante ya que crea un riesgo tanto para el proveedor de la nube como para la víctima. Si bien las empresas deben ser diligentes en la protección contra los ataques DDoS, los proveedores de la nube también deben asegurarse de que no se abuse de sus servicios.
En el informe, Lumen ofrece consejos a las organizaciones que desean evitar ataques relacionados con la nube, como garantizar que las cuentas estén protegidas por autenticación multifactor. Los servicios que están alojados en la nube también deben mantenerse actualizados. Si se detecta actividad sospechosa, las organizaciones deben tomar medidas para mitigar un posible ataque, como cambiar las credenciales y poner en cuarentena los hosts afectados.
Más allá de la infraestructura corporativa
Los ataques DDoS no son nuevos, pero están cambiando. No es solo la red interna lo que las empresas deben proteger. El informe de Lumen destaca cómo los actores de amenazas ahora se están moviendo más allá de la infraestructura corporativa y extendiendo su alcance a los servicios en la nube, en los que las empresas confían como seguros.
Si bien los proveedores de la nube hacen un excelente trabajo para frustrar los ataques, no son perfectos y las empresas deben tener sus propios mecanismos para protegerse contra este creciente vector de ataque.