ENISA Threat Landscape for DoS Attacks

ENISA-Threat-Landscape-for-DoS-Attacks.jpg

Los ataques de denegación de servicio (DoS) han sido una preocupación constante para la seguridad de las organizaciones. Sin embargo, en los últimos años, los ataques DoS se han vuelto más fáciles, baratos y agresivos que nunca. La aparición de nuevos conflictos armados en todo el mundo ha servido de combustible para nuevas oleadas de ataques DoS, en los que grupos de amenazas recién formados escogen diversos objetivos. Este informe pretende aportar nuevas perspectivas al panorama de las amenazas DoS. A través de un cuidadoso análisis de las motivaciones y el impacto de los ataques DoS, este informe ayuda a las organizaciones a entender esta amenaza y cómo protegerse mejor si alguna vez son un objetivo. Los datos compartidos en este informe son el resultado de un minucioso mapeo y análisis de los incidentes de denegación de servicio descubiertos entre enero de 2022 y agosto de 2023. Las conclusiones de este estudio muestran que, aunque todos los sectores se ven afectados por los ataques DoS, los sectores más atacados son los relacionados con los servicios gubernamentales, que parecen ser seleccionados una y otra vez como objetivo principal de los ataques DoS, motivados principalmente por represalias contra sus acciones y declaraciones políticas. Este informe también pone de relieve la importancia de la cibernética como multiplicador de fuerzas o vector de apoyo en la guerra, los cambios que esto supone en el panorama y que es vital que las organizaciones preparen estrategias de prevención y reparación. Además, este informe llama la atención sobre la falta de madurez a la hora de denunciar los ataques DoS, que no han alcanzado el mismo nivel que otros tipos de amenazas a la ciberseguridad. Los ataques DoS han sido muy comunes desde los inicios de las redes informáticas. Estos ataques requieren tradicionalmente un conjunto reducido de habilidades y herramientas, al tiempo que preservan el anonimato de los atacantes y tienen un impacto muy notable y mediático. Desde pequeñas rencillas entre usuarios hasta grandes fraudes financieros internacionales, los ataques DoS han sido una herramienta permanente en el arsenal de un atacante. Desde principios de 2022, los ataques DoS se han convertido en una nueva amenaza masiva que utiliza nuevas técnicas y se alimenta de motivaciones bélicas. El número de organizaciones y países atacados aumentó, al igual que la agresividad de los ataques, y la capacidad de recuperación resultó difícil de mantener. Este aumento puede atribuirse a la creciente influencia del hacktivismo entre los grupos que se oponen a diversos regímenes y a las actuales tensiones geopolíticas en todo el mundo, que han intensificado esta tendencia a mayor escala. Además, los servicios DDoS-as-a-Service ofrecidos por los ciberdelincuentes han contribuido al aumento del número de ataques observados. Gracias a este modelo de servicio, lanzar un ataque RDoS es cada vez más sencillo, mientras que sigue siendo difícil detectar su origen. Difundir malware o ransomware requiere en cambio un esfuerzo importante en términos de tiempo y planificación.

 

Este informe ofrece un análisis a gran escala de los incidentes notificados públicamente, centrándose en las motivaciones de los atacantes, sus objetivos y las características sociopolíticas de los objetivos. A pesar de ser mediáticos y bien conocidos por el gran público, los ataques DoS son difíciles de identificar como ataques reales, de medir y de notificar. Esto se debe a cuatro razones principales. En primer lugar, las organizaciones pueden no estar seguras de estar sufriendo un DoS o incluso de si se trata de un ataque intencionado o de un problema técnico. En segundo lugar, el tamaño de los ataques puede ser difícil de medir, ya que los mismos ordenadores que realizan la medición pueden ser el objetivo de los ataques. En tercer lugar, es difícil evaluar el impacto financiero de tener servicios lentos para algunos clientes o que algunas páginas web no funcionen. En cuarto lugar, no quedan artefactos técnicos, código o binarios que permitan un análisis más profundo, y los pocos indicadores disponibles, como las direcciones IP, no suelen ser fiables. En general, el efecto de estos problemas puede verse en la falta de bases de datos o listas oficiales de ataques DoS confirmados y sus características. Para comprender la realidad de los ataques DoS, este estudio se basa en las tres principales fuentes públicas de informes DoS: (i) los medios de comunicación, (ii) las organizaciones que miden los ataques DoS y (iii) las afirmaciones de los atacantes. Los informes de los medios de comunicación sobre DoS se centran principalmente en el hecho de que el ataque se ha producido, pero rara vez en su aspecto técnico. Las organizaciones que miden los ataques DoS suelen centrarse en la experiencia de una única empresa de protección o en la magnitud de los ataques en su conjunto y no suelen informar sobre clientes concretos afectados o incidentes individuales. Por último, las reivindicaciones de los atacantes dificultan el seguimiento y la verificación de los ataques DoS, ya que a menudo pueden reivindicar ataques que no funcionaron, o una organización puede no darse cuenta de un ataque DoS fallido realizado contra ella. En general, existen pocos informes oficiales a gran escala que analicen los incidentes de DoS junto con sus motivaciones e impacto. Este informe de ENISA ofrece una visión general no exhaustiva pero de alto nivel de los ataques DoS. El objetivo de este informe es dar a conocer a las organizaciones las motivaciones y consecuencias de los ataques DoS para ayudarles a comprender y sugerir recomendaciones de defensa. Para lograrlo, el informe explora el panorama de amenazas de ataques DoS desde enero de 2022 hasta agosto de 2023, identificando atacantes y defensores, motivaciones, impacto, clasificación y características.

 

El informe proporciona un análisis exhaustivo de las tendencias, los riesgos y las medidas de mitigación asociadas con ataques cibernéticos. En su informe, ENISA identifica una serie de tendencias preocupantes en el panorama actual de los ataques DoS, destacando el aumento en la frecuencia, la sofisticación y la diversificación de estos ataques. La agencia resalta cómo los atacantes emplean una variedad de técnicas, como ataques volumétricos, ataques de protocolo y ataques de aplicación, para sobrecargar los recursos de las infraestructuras digitales y dejarlas inoperativas. El informe de ENISA destaca la evolución de los vectores de ataque, con la utilización de botnets, dispositivos IoT comprometidos y técnicas de amplificación que magnifican el impacto de los ataques. Además, señala la creciente amenaza de los ataques de denegación de servicio distribuidos (DDoS), que implican la coordinación de múltiples dispositivos comprometidos para llevar a cabo ataques a gran escala, lo que hace más compleja su detección y mitigación. ENISA también resalta la importancia de la colaboración entre diversos actores, incluidos proveedores de servicios de Internet, empresas, instituciones gubernamentales y organismos de aplicación de la ley, para abordar eficazmente las amenazas de los ataques DoS. Además, el informe enfatiza la necesidad de implementar medidas proactivas de defensa cibernética, como la segmentación de redes, la implementación de sistemas de detección y respuesta, así como la capacitación continua del personal para mitigar los riesgos asociados con los ataques de denegación de servicio. En resumen, el informe de ENISA destaca la complejidad y la gravedad de las amenazas representadas por los ataques de denegación de servicio en el entorno digital actual, subrayando la necesidad de una estrategia integral de seguridad cibernética que aborde estos desafíos en constante evolución.

Para leer más ingrese a:

https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-dos-attacks

https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-dos-attacks/@@download/fullReport

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí