35 estadísticas de ataques DDoS que explican su aumento en 2023

El objetivo de un ataque distribuido de denegación de servicio (DDoS) es abrumar los recursos de una red o del servidor para forzar una interrupción del trabajo. Al utilizar malware, hace que los sistemas de la red realicen cientos de miles, o incluso millones, de solicitudes por segundo. El servidor no responde a cada uno de ellos, lo que provoca un tiempo de inactividad.

Este tiempo de inactividad le cuesta a la organización millones de dólares en oportunidades comerciales perdidas. El dinero necesario para recuperarse de DDoS se suma a las pérdidas financieras actuales. Las empresas inteligentes adoptan software de protección DDoS para salvaguardar sus redes.

Las estadísticas siguientes exploran el estado actual de DDoS. Hablan de la magnitud de los ataques, la duración, los costos y otros factores.

Principales estadísticas de ataques DDoS

A continuación se muestran algunas estadísticas relevantes sobre ataques DDoS que muestran las novedades y las novedades de este tipo de ciberataque .

• Estados Unidos enfrentó el 43,25% de los ataques DDoS en el segundo trimestre de 2022. China y Alemania fueron el segundo y tercer país más atacados, enfrentando respectivamente el 7,91% y el 6,64% de los ataques.
• A principios del tercer trimestre de 2022, Sberbank abordó 450 ataques DDoS, una cifra igual al total de los últimos cinco años.
• En 2020 se descubrió un ataque DDoS que utilizaba 14 vectores diferentes.
• Los ataques al protocolo de datagramas de usuario (UDP) representan más del 62% de los ataques DDoS, mientras que el protocolo de control de transmisión (TCP) gana terreno con un 11,4%.

• Las botnets, que utilizan más de 15 millones de direcciones IP infectadas en todo el mundo, son herramientas estándar para lanzar ataques DDoS. Aunque existen otras variantes, el malware Mirai crea con frecuencia estas botnets.
• En el segundo trimestre de 2022, se identificaron una media de 923 ataques DDoS diarios. El mayor número de ataques (1815) se produjo el 20 de junio de 2022.
• China, Estados Unidos e India albergan la mayor cantidad de botnets, lo que favorece los ataques DDoS a nivel mundial.

El auge de los ataques DDoS

Los actores de amenazas se han vuelto más inteligentes y astutos. Los piratas informáticos modernos disfrazan los ataques DDoS como tráfico genuino, lo que los hace más difíciles de detectar. Las estadísticas a continuación dejan claro que están en aumento.

Comprender su trayectoria de crecimiento le ayudará a responder de la manera que asumirían estos ataques de mayor magnitud.

• En 2022, la tasa de ataques DDoS aumentó. En promedio, las organizaciones enfrentaron alrededor de 29,3 ataques diarios en el último trimestre, un aumento de 3,5 con respecto al promedio diario de 8,4 ataques observado a fines de 2021.
• El volumen global de ataques DDoS aumentó un 332% en 2022.

• Los ataques DDoS de capa 7, o capa de aplicación, intentan saturar los recursos del servidor con tráfico del protocolo de transferencia de hipertexto (HTTP). Por ejemplo, pueden enviar varias solicitudes para una página web concreta por segundo hasta que el servidor quede incapacitado. Los ataques DDoS de capa 7 experimentaron un aumento del 81% en 2022. Algunos de ellos superaron las 500.000 solicitudes por segundo.
• En 2022, los ataques DDoS de rescate aumentaron un 67%.
• Los ataques HTTP DDoS se dispararon un 111 % en 2022. Taiwán experimentó un aumento del 200 % entre el segundo y el tercer trimestre de 2022. Japón experimentó una ganancia del 105 % en el mismo período.
• Los ataques DDoS a la capa de aplicaciones se dispararon un 131% respecto al trimestre anterior, causando graves daños a las industrias en línea.

Costo de lanzar un ataque DDoS versus el costo de lidiar con uno

Lanzar un ataque DDoS es increíblemente rentable, pero las pérdidas financieras que supone recuperarse de un ataque son astronómicas. Las estadísticas siguientes comparan las finanzas de DDoS, tanto para los atacantes como para las víctimas.

• Los atacantes pueden alquilar recursos en línea para lanzar ataques por sólo 5 dólares la hora. Es notoriamente barato para el atacante.
• Los minoristas en línea y las pequeñas empresas pierden entre 8.000 y 74.000 dólares por cada hora de inactividad.

$200

es el costo de iniciar un ataque DDoS durante 24 horas utilizando entre 20.000 y 50.000 solicitudes por segundo.

Fuente: LinkedIn

• Cada minuto de inactividad durante un ataque DDoS cuesta 22.000 dólares.
• Las pequeñas o medianas empresas podrían gastar 120.000 dólares para recuperarse de un ataque.

Ataques DDoS notables a empresas

Algunos gigantes tecnológicos y empresas de renombre han sufrido ataques DDoS a pesar de contar con medidas de seguridad establecidas. Algunos pudieron proteger sus activos, otros no. Continúe leyendo para explorar la magnitud de los DDoS que enfrentaron estas empresas en el pasado reciente.

• Cuando GitHub fue atacado en febrero de 2018, alcanzó un máximo de 126,9 millones de paquetes por segundo.
• En febrero de 2020, un cliente de Amazon Web Services (AWS) se encontró con un gran ataque DDoS que explotaba un servidor de protocolo ligero de acceso a directorios (CLDAP) sin conexión. El ataque envió datos a la IP de la víctima entre 50 y 70 veces más de lo habitual.
• En noviembre de 2021, un potente ataque DDoS tuvo como objetivo un cliente de Microsoft Azure. El ataque aumentó a 3,45 terabytes por segundo (Tbps) con una velocidad de paquetes de 340 millones de paquetes por segundo.

• En el tercer trimestre de 2022, las empresas de juegos y apuestas experimentaron un aumento del 405 % en los ataques a la capa de red con respecto al trimestre anterior.
• Los ataques que entregan más de 100 GB por segundo de datos se dispararon en 2020, con un ataque notable a Amazon que alcanzó un máximo de 2,3 Tbps.

Estadísticas de duración y tamaño de los ataques DDoS

Los ataques DDoS varían en tamaño y duración, según la gravedad del ciberataque. Algunos llegan en oleadas, lo que los hace más difíciles de detectar. Otros pueden parecer que se detienen, sólo para continuar nuevamente.

La duración de un ataque DDoS también tiene mucho que ver con la postura de seguridad de una organización. Los ataques modernos son cada día más potentes y duraderos. Veamos el por qué y el cómo detrás de esto.

• Los ataques DDoS pueden durar un día o más según la gravedad.
• Un ataque DDoS promedio utilizó 5,17 gigabytes por segundo (Gbps) en 2022.
• Los ataques DDoS aprovechan de 3 a 5 nodos en diversas redes para atacar a una víctima objetivo.
• Los ataques DDoS masivos pueden superar los 71 millones de solicitudes por segundo.

• El viernes es el día elegido para los ataques DDoS. El 15,36% de los ataques ocurrieron los viernes. Por el contrario, el jueves se registró el menor número de ataques DDoS (12,99%)
• La duración media de los ataques DDoS aumentó de 30 minutos en 2021 a 50 minutos en 2022.
• El tamaño de los ataques DDoS aumentó de 600.000 a 6 millones de solicitudes por segundo entre 2010 y 2020.
• En 2019, Kaspersky, una plataforma de ciberseguridad, encontró un ataque DDoS que duró alrededor de 509 horas.

Contraatacar

Los ataques DDoS están listos y van en aumento. Las estadísticas anteriores indican una amenaza creciente tanto para las empresas como para los individuos, pero podemos protegernos con medidas integrales de ciberseguridad.

Realice auditorías de seguridad periódicas y capacite a su personal sobre las mejores prácticas de seguridad. Profundice en su estrategia de ciberseguridad en busca de posibles lagunas. Ciérralos antes de que te hagan un agujero en el bolsillo.

Obtenga más información sobre cómo detener el tráfico malicioso de un ataque DDoS.