Los ataques de denegación de servicio (DDoS) representan una enorme amenaza para las empresas y organizaciones que ofrecen servicios a través de Internet. En este tipo de ataques, los ciberdelincuentes envían numerosas solicitudes a la web atacada con el objetivo de superar la capacidad del sitio de atender tantas peticiones e impedir su correcto funcionamiento. Estos ataques pueden prolongarse durante varios días, causando importantes interrupciones del negocio en las compañías.

Los investigadores de Kaspersky descubrieron un fuerte incremento en el número de ataques DDoS entre los meses de octubre y diciembre de 2021, alcanzando una cifra sin precedentes en todo el tiempo que la firma de ciberseguridad lleva analizando este tipo de amenazas.

Esto se debe a que los últimos tres meses de cualquier año son siempre intensos en cuanto a ataques DDoS. El comercio online alcanza su punto álgido a causa de los días de rebajas y las vacaciones, y además comienza el periodo de exámenes de los estudiantes, por lo que los usuarios se vuelven, en general, más activos, lo que deriva en un aumento del número de ciberataques.

El volumen de ataques DDoS es inversamente proporcional al mercado de criptomonedas. Esto es debido a que la facultad para organizar de DDoS y la minería de criptomonedas son intercambiables: los propietarios de botnets tienden a redirigir la potencia a la minería cuando la criptomoneda crece y a los DDoS cuando cae. Esto es precisamente lo que se ha observado en el cuarto trimestre, un aumento en el número de ataques DDoS en el contexto de una fuerte caída del valor de las criptomonedas.

Estados Unidos, (43,55%); China, (9,96%); Hong Kong, (8,80%); Alemania (4,85%); y Francia (3,75%), han sido los países más afectados por los ataques DDoS durante el último trimestre del año 2021.

Además, con el fin de protegerse de los ataques DDoS, los expertos de Kaspersky recomiendan a las empresas lo siguiente:

• ·         Mantener las operaciones de recursos web bajo asignando especialistas que sepan cómo responder a los ataques DDoS.
• ·         Validar los acuerdos de  terceros y la información de contacto, incluidos los realizados con los proveedores de servicios de Internet. Esto ayuda a los equipos a acceder rápidamente a ellos en caso de un ataque.
• ·         Implementar soluciones profesionales para proteger su organización contra los ataques DDoS. Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas y los exlucivos desarrollos internos de la empresa.
• ·         Es importante conocer su tráfico. Es una buena opción utilizar herramientas de monitorización de redes y aplicaciones para identificar las tendencias del tráfico. Conociendo los patrones y las características propias del tráfico de su empresa, es posible establecer una base para identificar más fácilmente la actividad inusual que puede ser síntoma de un ataque DDoS.
• ·         Tener listo un Plan B de defensa restrictivo. Estar en condiciones de restablecer rápidamente los servicios críticos para el negocio ante un ataque DDoS.