Lumen Technologies presentó su Informe sobre ataques de denegación de servicio (DDoS) correspondiente al primer trimestre del 2022, en el que destaca que registró un aumento del 63% respecto al número de ciberataques diarios del trimestre anterior.
A través de la inteligencia de Black Lotus Labs y datos de la Plataforma de Mitigación de DDoS de Lumen, se obtuvieron las tendencias más relevantes de ciberataques de denegación de servicio a los clientes de mitigación de Lumen On-Demand para inicios del 2022. Entre los principales hallazgos, el equipo de expertos registró, también, que en promedio mitigó 70 ataques diarios de este tipo.
En cuanto a los periodos de duración de los asaltos, el Informe señala que en el primer trimestre del 2022 la mitad de ellos duraron menos de 10 minutos, el mayor porcentaje de actividad que se ha visto en comparación con reportes anteriores. Esto podría significar que los actores maliciosos se centran en golpes rápidos para poner a prueba los sistemas de defensa de las organizaciones antes de implementar atentados a mayor escala.
La segunda duración de ciberataque más popular fue de 10 a 30 minutos, lo que representa el 22% de la actividad total registrada. También hubo un ligero aumento de agresiones de tres a seis horas, pasando del 6% de la actividad en el cuarto trimestre del 2021 al 8% de la actividad en el primer trimestre de 2022.
En cuanto a la distribución de ataques por día, las cifras muestran que los ciberdelincuentes operan de forma similar a las empresas, enfocándose en las semanas de trabajo estándar. Los días más propensos para sufrir un ciberataque son de lunes a miércoles (un promedio de 15% de ataques por día) frente al periodo de viernes a domingo (con 13% por día).
Sobre el análisis de los tipos de mitigación de asaltos, en el primer trimestre de este año se encontró que los ataques de un solo vector continúan siendo el principal método utilizado por los actores maliciosos, incluso con un descenso trimestral del 4%. Estos resultados siguen estando a la par con los datos de los informes anteriores. Los ataques multivector representaron el 38% del total, pero fueron mucho más altos en sectores como el de los videojuegos (80%) y el de las telecomunicaciones (67%).
Finalmente, el informe muestra que, de los 500 mayores ciberataques, el 97% se dirigió a cinco sectores principales; las industrias más afectadas fueron las de telecomunicaciones (76%), videojuegos (9%), software y tecnología (8%), servicios de hosting (3%) e instituciones de gobierno (2%).
El Informe concluye que a pesar de que dichos negocios fueron los más atacados, casi todos los sectores y cualquier tipo de organización puede y es agredida regularmente. Con los estados-nación jugando un papel más importante en el panorama de los ciberataques, cualquier empresa podría ser vulnerada incluso si no es el objetivo principal.
