[05/03/2025] Radware publicó su Informe de Análisis de Amenazas Globales 2025. Según lo señalado en el comunicado de prensa, el nuevo informe de Radware aprovecha la inteligencia proporcionada por la actividad de ataque a redes y aplicaciones del 2024 procedente del equipo de investigación de inteligencia de amenazas y servicios gestionados y en la nube de la empresa. Además, se basa en la información que se encuentra en Telegram, una plataforma de mensajería pública utilizada a menudo por los ciberdelincuentes.
Aspectos destacados del informe 2024:
- La duración media de los ataques DDoS en la red aumenta un 37% con respecto al 2023.
- Norteamérica se enfrenta al 66% de los ataques a aplicaciones web y API.
- Crecimiento interanual de casi el 400% en el volumen de ataques DDoS contra las finanzas y el transporte.
- Las reclamaciones hacktivistas aumentan un 20% a nivel mundial; Los gobiernos son los principales objetivos
"Múltiples catalizadores impulsaron la revolución de amenazas presenciada en el 2024, incluidos conflictos geopolíticos, superficies de amenazas más grandes y complejas, y amenazas más sofisticadas y persistentes", sostuvo Pascal Geenens, director de inteligencia de amenazas de Radware. "Si a eso le añadimos el impacto de la IA, que está reduciendo las barreras de entrada, multiplicando el número de adversarios y permitiendo que incluso los actores novatos lancen con éxito campañas maliciosas, lo que tenemos es un panorama de amenazas que parece muy desalentador".
Los ataques DDoS web aumentan las tensiones geopolíticas
El ejecutivo anotó que los ataques DDoS web de capa 7 (L7) se intensificaron significativamente, vinculados predominantemente a grupos hacktivistas motivados por conflictos geopolíticos y facilitados por el fácil acceso a herramientas más sofisticadas. Durante el 2024:
- Número de ataques: El total de ataques DDoS web aumentó un 550% en comparación con el 2023.
- Objetivos geográficos: EMEA siguió siendo el objetivo principal, representando el 78% de los incidentes globales.
Los ataques DDoS a la capa de red se vuelven más grandes y prolongados
El volumen, la frecuencia y la duración de los ataques DDoS en la red se han duplicado con creces desde el 2022, comentó Geenens. Durante el 2024:
- Volumen de ataque: El volumen medio de ataques mitigados aumentó un 120% en comparación con el 2023.
- Duración del ataque: La duración media de los ataques aumentó un 37% con respecto al 2023.
- Objetivos geográficos: Las organizaciones de Europa se enfrentaron a la mayor proporción de actividad DDoS en la red, representando el 45% del volumen global de ataques, seguidas de América del Norte (21%).
- Objetivos de la industria: Las telecomunicaciones soportaron el 43% del volumen de ataques DDoS de la red mundial, seguidas de las finanzas con el 30%. Con un crecimiento más rápido que el promedio mundial del 120%, las finanzas experimentaron el crecimiento más pronunciado en el volumen de ataques por organización, con un aumento del 393% año tras año, seguido del transporte y la logística (375%), el comercio electrónico (238%) y los proveedores de servicios (237%).
"Las escaladas en el panorama de amenazas tienen implicaciones significativas para todos los sectores, desde las finanzas y las telecomunicaciones hasta el gobierno y el comercio electrónico y más", explicó Geenens. "Las organizaciones operan en un entorno dinámico que exige estrategias de defensa igualmente dinámicas. Si bien los malos actores no tienen que hacer su trabajo a la perfección para tener un gran impacto, los defensores sí lo hacen".
Los ataques DDoS de DNS en la capa de aplicación registran ganancias sin precedentes
El ejecutivo sostuvo que el año pasado fue un año crucial en la evolución de los ataques DDoS de DNS L7. Durante el 2024:
- Actividad de ataque: La cantidad de consultas de inundación de DNS aumentó un 87% con respecto a 2023.
- Objetivos de la industria: El sector financiero representó el 44% de la actividad total de ataques de DNS L7. La sanidad (13%) ocupó el segundo lugar, seguida de las telecomunicaciones (10%) y las comunicaciones (8%).
Se intensifican las campañas hacktivistas, marcadas por las represalias y la disrupción
Impulsado por las tensiones políticas e ideológicas, Geenens comentó que el hacktivismo siguió siendo uno de los principales impulsores de los ciberataques. Según los datos recopilados de Telegram en el 2024:
- Número de ataques: El número total de ataques DDoS reclamados aumentó un 20% en comparación con el 2023.
- Objetivos geográficos: Ucrania fue la nación más atacada con 2.052 ataques reivindicados, seguida de Israel (1.550). Estados Unidos se convirtió en un objetivo principal para los proveedores de DDoS como servicio.
- Objetivos de la industria: Las instituciones gubernamentales fueron los principales objetivos de los hacktivistas, representando el 20% de la actividad hacktivista, seguidas de los servicios empresariales (9%), las finanzas (9%) y el transporte (7%).
- Principales actores reclamantes: El hacker prorruso NoName057(16), el actor de amenazas más prolífico en el 2024, se atribuyó 4.767 ataques DDoS, seguido de RipperSec (1.388), Executor DDoS (1.002) y el Cyber Army of Russia Reborn (716).
Las aplicaciones web y las API se convierten en los principales objetivos de explotación
Finalmente. Geenens indicó que los atacantes tienen como objetivo beneficiarse de la creciente complejidad y el aliento de la superficie de amenaza en las organizaciones modernas mediante la explotación de vulnerabilidades conocidas. En el 2024:
- Número de ataques: Los ataques a aplicaciones web y API aumentaron un 41% en comparación con el 2023.
- Vector de ataque: La explotación de vulnerabilidades siguió siendo el tipo de ataque más destacado, comprendiendo más de un tercio de todas las solicitudes maliciosas.
- Objetivos geográficos: América del Norte experimentó el 66% de estos ataques, seguida de EMEA (26%).
Franca Cavassa, CTOPerú