A pesar de que, según los datos recopilados por F5 Silverline, los ataques de denegación de servicio distribuidos (DDoS) disminuyeron un 3 % en 2021, creció el tamaño y complejidad de los mismos. De hecho, durante el cuarto trimestre de 2021, el tamaño máximo de los ataques registrados superó los 21 Gbps, más de cuatro veces el nivel de principios de 2020.
Aunque, según los registros de F5, la mayoría de los ataques registrados en 2021 estuvieron por debajo de los 100 Mbps, se produjeron algunas excepciones destacables. En febrero de 2021 se detectó un ataque de 500 Gbps, mientras que el más grande de 2020 fue de 253 Gbps. El récord se volvió a batir en noviembre con un ataque de 1,4 Tbps, más de cinco veces mayor que el récord del año anterior.
En cuanto al aumento de la complejidad, F5 apunta que los ataques volumétricos, que utilizan herramientas y servicios disponibles públicamente para inundar la red de un objetivo con más ancho de banda del que puede gestionar, continuaron siendo la tipología más común de ataques DDoS en 2021, representando el 59 % de todos los ataques registrados. Lo que supone un ligero descenso con respecto al 66 % del año anterior, debido al aumento de los ataques DDoS de tipo protocolo y a la capa de aplicación.
También se variaron los protocolos, según F5 el 27 % de los ataques en 2021 aprovecharon TCP, frente al 17 % del año anterior, algo que indica unos requisitos de ataque más complejos basados en aplicaciones y protocolos.
Por sectores, las compañías del sector Banca y Seguros fueron el principal objetivo de los ataques, representando más del 25 % del total de ataques DDoS.
“Además de los cambios en el tipo de ataque, continuamos observando una fuerte prevalencia de ataques multivectoriales. Por ejemplo, en el incidente de 1,4 Tbps se utilizó una combinación de DNS Reflection y HTTPS GETS. A principios de 2021 los ataques multivectoriales superaron significativamente a los ataques de un solo vector. Esto muestra un panorama cada vez más desafiante para la protección contra amenazas, con defensores que necesitan emplear más técnicas en paralelo a fin de poder mitigar ataques cada vez más sofisticados y evitar la denegación de servicio”, explica David Warburton, director de F5 Labs.
