Radware alerta que las transacciones maliciosas aumentaron 171 %

"La carrera tecnológica entre los actores buenos y malos nunca ha sido más intensa", dijo Pascal Geenens, director de inteligencia de amenazas de Radware. Con avances como la IA Generativa, los actores de amenazas inexpertos se están volviendo más competentes y los atacantes expertos están más envalentonados".

Informe de Radware sobre transacciones maliciosas

De acuerdo con esta compañía, este reporte aprovecha la inteligencia proporcionada por la actividad de ataques a redes y aplicaciones procedente de los servicios gestionados y en la nube, la red global de engaño y el equipo de investigación de inteligencia sobre amenazas de Radware durante 2023.

Además, se basa en la información encontrada en Telegram, una plataforma de mensajería pública utilizada a menudo por los ciberdelincuentes.

"Con casi dos años de denegación ilegal de servicio sin perseguir tras la invasión rusa de Ucrania y el auge sin restricciones del hacktivismo, el umbral hacia una vida de ciberdelincuencia ha alcanzado un nuevo mínimo", afirma Geenens. 

"Todavía no hemos visto que los ataques DDoS se utilicen como vehículo principal para resolver desacuerdos o diferencias, pero los hacktivistas competentes han sentado muchas bases", complementa el vocero.

Entre el cierre de 2022 y 2023, los ataques DDoS (envío de varias solicitudes al recurso web atacado, con la intención de desbordar la capacidad del sitio  para administrar varias solicitudes y de evitar que este funcione correctamente) aumentaron en todo el mundo: a nivel mundial, el número medio de ataques DDoS por cliente creció un 94%. Sobre una base regional, el aumento en el número de ataques DDoS dirigidos a clientes varió:

EMEA aumentó un 43 
América creció un 196 
APAC aumentó un 260

Las Américas fueron blanco de casi la mitad de todos los ataques DDoS mundiales. La región EMEA, con el 39% de los ataques DDoS, mitigó el 65% del volumen global de ataques DDoS. La región APAC representó casi el 12% de los ataques DDoS globales.

"En 2023, los conflictos geopolíticos y las motivaciones ideológicas y religiosas alimentaron las operaciones cibernéticas y las campañas en línea", explicó Geenens. "Las nuevas tácticas hacktivistas introducidas por primera vez en 2022 después de que Rusia invadiera Ucrania se extendieron y aceleraron. La actividad DDoS impulsada por hacktivistas alcanzó su punto máximo en octubre de 2023, alcanzando niveles récord, tras el conflicto entre Israel y Hamás".

Ciberataques con datos recogidos por Telegram

Número de ataques: En el primer semestre de 2023, los actores de amenazas reivindicaron 5.606 ataques. Durante el segundo semestre, esta cifra aumentó un 24% hasta alcanzar los 6.971 ataques DDoS reivindicados.

Objetivos geográficos: En 2023, Israel fue el país más atacado por los hacktivistas con 1480 ataques DDoS, seguido de India (1242 ataques) y Estados Unidos (1164 ataques).

Principales demandantes: Con 3.391 ataques DDoS reivindicados, NoName057(16) fue con diferencia el grupo hacker más activo en 2023, seguido de Anonymous Sudan (793 ataques) y Executor DDoS v2 (765 ataques).

Objetivos de sitios web: A nivel mundial, la categoría de sitios web más atacada en 2023 fue la Administración, con 2.694 ataques reivindicados. Los sitios web de empresas/economía y viajes ocuparon el segundo y tercer lugar, con 1.793 y 1.624 ataques respectivamente.
Los ataques DDoS a sitios web emergen como amenaza.