Durante 2022, se registró un aumento interanual del 82% en los ataques de denegación de servicio distribuidos (DDoS), provocados principalmente por los acontecimientos geopolíticos, la guerra cibernética entre Rusia y Ucrania, y el hacktivismo.
Lo anterior se desprende del informe ‘DDoS Threat Landscape Report 2023’ publicado por Imperva, el cual añade que las amenazas contra el sector de servicios financieros crecieron un 121% en el mismo periodo.
Derivado de las tensiones entre Rusia y Ucrania, los ataques DDoS dirigidos a sitios web de ambos países crecieron en número y fuerza en el primer trimestre del 2022.
De igual forma, en diciembre de 2022 se registró un ataque DDoS al sitio web del Vaticano durante varios días, posiblemente obra de activistas rusos. Ejemplos similares de hacktivismo también se observaron en Israel y en Asia en torno a las visitas políticas.
Los ataques repetidos se convirtieron en una tendencia el pasado año, dado que el 46% de los sitios web atacados por DDoS sufrieron más de un ataque.
El cambio a aplicaciones más modernas ha supuesto una explosión en la adopción de puntos finales de API que, a medida que se vuelven más intrínsecos a la infraestructura de una empresa, presentan nuevas oportunidades para que los ciberdelincuentes causen interrupciones.
Esto es especialmente importante para el sector retail, ya que el tráfico API ahora representa el 41.6% de todo el tráfico a los minoristas en línea.
Los ataques DDoS API se dirigen tanto al servidor en el que se ejecuta la API como a los puntos finales de la API, y aprovecharán las redes de bots para imitar el tráfico legítimo y puede causar un impacto significativo en los puntos finales de la API y en el rendimiento.