Los ataques distribuidos de denegación de servicio (DDoS) han sido recientemente una preocupación creciente para el sector financiero.
A Bloomberg El informe señala que los ataques DDoS dirigidos a instituciones financieras han aumentado un 22% año tras año hasta noviembre de 2022, según un informe por el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC).
El aumento es particularmente pronunciado en Europa, donde los servicios financieros experimentaron un aumento del 73% en ataques DDoS. En Europa, el 50% de todos los ataques DDoS estaban dirigidos a servicios financieros.
Estos ataques, que ralentizan o desactivan sitios web abrumándolos con tráfico procedente de una botnet de dispositivos conectados, se atribuyen principalmente a hacktivistas que protestan y a actores con motivación financiera.
Una creciente preocupación por los ataques DDoS
Los ataques DDoS también pueden servir como señuelo para otras actividades maliciosas, como malware o espionaje. El reciente aumento en el volumen y la intensidad de estos ataques ha planteado riesgos comerciales clave, como interrupciones operativas, daños a la reputación, cumplimiento y riesgos de la cadena de suministro.
Los ataques DDoS se han utilizado con fines políticos en los últimos años, dirigidos a quienes tomaron partido en puntos geopolíticos críticos como Ucrania, China y Taiwán.
Un grupo alineado con los intereses rusos, Killnet, ha llevado a cabo una campaña de ataques DDoS contra empresas, gobiernos y aeropuertos durante el año pasado.
A finales de enero, Killnet se atribuyó la responsabilidad de un ataque DDoS en Alemania dirigido a sitios web de aeropuertos, el sector financiero y las autoridades federales y estatales. El ataque fue repelido en gran medida y no tuvo consecuencias graves.
Un ataque coordinado de denegación de servicio liderado por el mismo grupo de piratas informáticos prorruso dejó inaccesibles los sitios web de algunos de los principales aeropuertos de EE. UU. en octubre de 2022. Afortunadamente, los funcionarios informaron que el ataque no tuvo ningún impacto en los vuelos.
El informe de FS-ISAC también afirma que la velocidad a la que los ataques DDoS alcanzan su punto máximo y la duración del pico también está aumentando, lo que deja menos tiempo para que las empresas los mitiguen. Los tipos de ataques son cada vez más variados, complejos y sofisticados, incluidos ataques a hardware, infraestructura DNS y servidores web.
Preparándose para futuros ataques
El aumento de los ataques DDoS puede vincularse al creciente número de dispositivos que pueden conectarse a Internet. Estos dispositivos no suelen ser muy seguros, por lo que pueden utilizarse como botnets para reforzar los ataques.
Los ataques DDoS ahora están disponibles para todos a través del modelo como servicio (aaS), donde los actores de amenazas ofrecen sus servicios en alquiler en la Dark Web. El Internet de las cosas (IoT) también ha proporcionado una gran cantidad de dispositivos mal protegidos que pueden utilizarse como botnets.
La creciente facilidad y disponibilidad de la infraestructura de botnets y las técnicas de amplificación han mercantilizado los ataques DDoS. La intensidad de estos ataques también está aumentando, con volúmenes máximos que alcanzarán los 700 GB/s en 2022, lo que requerirá más recursos para combatirlos.
Teresa Walsh, jefa global de inteligencia de FS-ISAC, afirmó que los ataques DDoS llegaron para quedarse. Boaz GelbordJefe de Seguridad de Akamai Technologies, que trabajó con FS-ISAC en el informe, señaló que los ataques DDoS son una herramienta favorita de los grupos hacktivistas porque pueden causar un impacto significativo cuando los servicios comúnmente utilizados por el público dejan de estar disponibles.
Manténgase informado aquí en Tech Times.
ⓒ 2023 . .
Etiquetas:
