Los piratas informáticos comenzaron a abandonar las ganancias en favor de la ideología.

En septiembre del año pasado, el Centro de Monitoreo y Gestión de Redes Públicas de Telecomunicaciones (TsMU SSOP, parte de Roskomnadzor) repelió 1.347 ataques DDoS contra los sistemas de agencias gubernamentales, los sectores financiero e industrial, el complejo de combustible y energía y los operadores de telecomunicaciones. La potencia máxima de ataque alcanzó los 507 Gbps y 49,33 millones de paquetes por segundo (pps). El tiempo más largo fue de 72 horas 53 minutos. En los meses anteriores, el número de ataques se redujo decenas e incluso cientos de veces. Además, se bloquearon 5.448 recursos de phishing y 9 sitios que distribuyen malware.

“En los últimos años, los ataques DDoS contra organizaciones rusas han sido predominantemente de naturaleza ideológica y es poco probable que aporten beneficios económicos a los propios atacantes. Por ejemplo, observamos cómo los atacantes perseguían su objetivo de interrumpir el funcionamiento de los recursos de una organización. Vyacheslav Kirillov, experto en protección DDoS de Kaspersky, dice:

“Si hablamos del uso de la plataforma DDoS-as-a-Service, entonces podemos decir que un ataque que dura 24 horas puede costar entre 250 y 500 dólares. En otros casos, los costos son difíciles de estimar porque varían ampliamente. Cómo obtener una base física para un servidor - agregado a FACCT

Si el atacante aún persigue el objetivo de obtener ganancias, entonces no todo se reduce a una extorsión banal. La realización de un ataque DDoS puede perseguir diversos objetivos: desde dañar la reputación de una empresa u organización (en este caso es imposible evaluar el daño desde el exterior) hasta la implementación de una pirámide financiera destinada a obtener beneficios. Tienes acceso a datos valiosos.

Los ataques DDoS aumentan constantemente y aún no existen condiciones para reducir su número. Según Kaspersky DDoS Protection, a finales del primer semestre de 2024 en comparación con principios de 2024, la intensidad promedio de los ataques aumentó más de seis veces y la duración promedio de los ataques aumentó aproximadamente tres veces. Los principales sectores en los que los atacantes centran sus esfuerzos son las finanzas, el gobierno y las telecomunicaciones.

“Las organizaciones que gestionan la seguridad de todos sus activos y han implementado una seguridad integral, incluidas soluciones de protección DDoS con mecanismos avanzados de filtrado de tráfico, ahora pueden mitigar eficazmente las consecuencias cuando se enfrentan a estas amenazas. Por ejemplo, los recursos web pueden bloquear el tráfico procedente de servidores proxy de tecnología inversa. (las solicitudes de redes externas se redirigen a uno o más servidores. - Ed.) se puede utilizar junto con soluciones de protección contra bots maliciosos”, dice Vyacheslav Kirillov.

FACCT señala que al centrarse en grupos hacktivistas específicos, sus ataques se dirigen principalmente a los operadores de telecomunicaciones locales, así como a los sectores gubernamental y bancario.

Mikhail Telegin, vicepresidente de proyectos estratégicos de OBIT, señala que la frecuencia de los ataques a la industria de las telecomunicaciones está aumentando. “Esta es un área que está bajo escrutinio ya que el sustento de muchas empresas está ligado a la infraestructura de sus operadores. Si un atacante intenta dañar a una organización específica, esto hace que tomar medidas sea más fácil y efectivo. Se trata de una red de operadores cuyos recursos se encuentran en la infraestructura”, explica el experto. La fuerza y ​​la duración del ataque también han aumentado notablemente. Si antes se medía en horas, ahora es un día normal, añadió Telegin.

“Esta es la razón por la que se están formando tantos nuevos grupos hacktivistas, que se unen para llevar a cabo ataques DDoS a gran escala, dirigidos principalmente a organizaciones en Rusia. Si hablamos específicamente de la industria, este es uno de cada cinco ataques a una agencia gubernamental (19%). "CIS es DDoS", afirma.

Fuente: Деловой Петербург