Radware, compañía líder a nivel mundial en el ámbito de la ciberseguridad y la entrega de aplicaciones, abarcando tanto centros de datos físicos como aquellos basados en la nube y definidos por software, señaló en su Informe de Análisis Global de Amenazas, cómo cambió el panorama de amenazas en la primera mitad del 2023, incluyendo los objetivos cambiantes, las tácticas y motivaciones de los agresivos actores de amenazas de hoy en día.
Durante la primera mitad del 2023, el escenario de ciberseguridad ha evolucionado rápidamente, evidenciando un cambio en los patrones de ataques de Denegación de Servicio (DDoS). Los cibercriminales han reorientado sus ataques hacia aplicaciones en línea y su infraestructura circundante. Debido a la creciente amenaza de los ataques DDoS en las aplicaciones en línea estos se hacen cada vez más sofisticados.
A pesar de una disminución del 33% en el número total de eventos DDoS en comparación con la primera mitad del 2022, y una reducción del 70% en el volumen promedio de ataques por cliente por mes, se observó un aumento del 500% en el número de transacciones maliciosas en aplicaciones web.
“Durante el 2022, el crecimiento en el número de transacciones maliciosas fue lineal por trimestre, mientras que en la primera mitad del 2023, este crecimiento se aceleró exponencialmente. Aunque hubo menos eventos DDoS en la primera mitad del 2023 en comparación con el 2022 que superó el total de todo el 2021”, comentó Piero Garmendia, Country Manager de Radware de Perú, Bolivia y Paraguay.
La tendencia para el 2023 es clara: Los atacantes están dirigiéndose cada vez más a aplicaciones en línea y su infraestructura. Aunque la actividad global de DDoS no ha disminuido, una proporción considerable de ataques DDoS de red se está moviendo hacia ataques más avanzados a nivel de aplicación, conocidos como Web DDoS. Las organizaciones deben adaptarse proactivamente a estas amenazas en constante evolución.
En términos de bloqueo de ataques DDoS a nivel regional, EMEA bloqueó el 66,2% de los eventos globales, mientras que las Américas bloquearon un 24,9% menos, pero enfrentaron un volumen similar (47,4% y 47,7% respectivamente). La región APAC bloqueó el 8,98% de los ataques DDoS y enfrentó alrededor del 5% del volumen global. A pesar de ser cifras menores, siguen representando una carga significativa.
Algunas industrias experimentaron una parte desproporcionada del volumen total de ataques DDoS. La industria de investigación y educación fue la más afectada, con aproximadamente un tercio de los ataques dirigidos hacia ella. Los proveedores de servicios también enfrentaron volúmenes significativos, con casi el 20% de los ataques apuntando a sus operaciones. El sector tecnológico experimentó el 11,6% del volumen total, mientras que otras industrias, como los videojuegos (7,1%) y las telecomunicaciones (5,6%), también fueron objetivos frecuentes.
QUÉ HACER
Para abordar estos ataques de manera efectiva, se requiere una estrategia descentralizada a nivel mundial para eliminar las amenazas cerca de su origen y reducir la carga del tráfico malicioso en la infraestructura de internet. Las soluciones de Radware han sido ampliamente reconocidas por destacadas firmas de investigación y análisis, incluyendo Forrester Research, Frost & Sullivan, IDC y Gartner. Estos reconocimientos son testimonio de la capacidad de Radwarepara empoderar a las organizaciones líderes a nivel mundial en la protección de datos confidenciales, la generación de confianza y lealtad con los consumidores, y el crecimiento de sus negocios a través de la creación de entornos seguros para sus clientes, sin importar el entorno en el que operen.
Las tecnologías de Radware abordan una variedad de desafíos en la ciberseguridad y la entrega de aplicaciones destacando las siguientes:
1.- Protección de Aplicaciones: Radware ofrece una protección completa para la seguridad web, que abarca desde la cobertura de las principales amenazas OWASP Top-10, hasta la defensa avanzada contra ataques web y la protección contra ataques web de día cero. Además, su solución de administración de Bots permite enfrentar eficazmente los desafíos planteados por bots maliciosos.
2.- Protección de la Infraestructura: El conjunto de servicios de prevención de ataques DDoS de Radware, junto con sus soluciones de protección contra ataques DDoS y las ofertas de seguridad de aplicaciones web, brindan una seguridad integrada tanto para aplicaciones como para redes. Estas soluciones están diseñadas para proteger centros de datos y aplicaciones en todo momento.
3.- Disponibilidad y Rendimiento de las Aplicaciones: Las soluciones de entrega de aplicaciones y balanceo de carga del servidor de Radware son desarrolladas desde cero para garantizar que se cumplan los Acuerdos de Nivel de Servicio (SLAs) de las aplicaciones. Esto asegura una experiencia óptima para los usuarios finales, incluso en condiciones de alta demanda.
Los reconocimientos obtenidos por Radware son un testimonio de su compromiso continuo con la excelencia en ciberseguridad y entrega de aplicaciones. Estas soluciones permiten a las organizaciones enfrentar los retos actuales y futuros de manera efectiva, al tiempo que brindan confianza a los clientes y apoyan el crecimiento empresarial.
DDoS SUMMIT Perú 2023
En ese sentido, Radware anuncia el lanzamiento del DDoS SUMMIT: Ataque y defensa en la línea de fuego, un evento revolucionario que reunirá a expertos líderes en ciberseguridad para abordar las últimas tendencias y desafíos en el panorama de amenazas DDoS. Este evento pionero, realizado por primera vez en Latinoamérica y que se llevará a cabo el próximo 21 de setiembre en el Hotel Westin, promete arrojar luz sobre la dinámica cambiante del mundo del ciberataque y la defensa.
El DDoS SUMMIT está diseñado para crear un espacio donde los profesionales de la seguridad cibernética puedan compartir experiencias, investigaciones y estrategias efectivas de defensa contra ataques DDoS. El evento contará con la destacada participación de Daniel Smith, Investigador en ERT de Radware, quien compartirá su conocimiento y experiencia en la investigación global de amenazas DDoS.
El panorama de amenazas DDoS ha evolucionado de manera significativa en los últimos años, con la aparición de nuevos grupos de hacktivistas y la proliferación de ataques más sofisticados y devastadores. El DDoS SUMMIT ofrecerá una plataforma única para explorar estos desarrollos y aprender sobre las tácticas más efectivas de defensa en la línea de fuego.
Durante el DDoS SUMMIT, los asistentes tendrán la oportunidad de:
- Conocer los impactos generales de diversos grupos de hacktivistas.
- Explorar las experiencias de diferentes gobiernos y cómo afecta a la región de Latinoamérica.
- Obtener información sobre el futuro del hacktivismo y las tendencias emergentes.
- Aprender sobre procesos, estrategias y herramientas para la mitigación proactiva de ataques.
El evento ofrecerá una visión profunda de los entresijos del mundo de los ciberataques, proporcionando información valiosa para profesionales de la seguridad cibernética, investigadores y tomadores de decisiones en organizaciones de todas las industrias.