Akamai Technologies ha lanzado un nuevo informe sobre el Estado de Internet, revelando que Europa, Oriente Medio y África (EMEA) son las regiones donde los ataques DDoS están creciendo más rápidamente. El informe, titulado «Apagando fuegos: el auge de las amenazas DDoS en EMEA», destaca que más de una cuarta parte (26%) de estos ataques en la región se dirigen al Reino Unido, seguido por Arabia Saudí (22%) y Alemania (9%), posicionándolos como los tres países más afectados.
En 2023, la región EMEA experimentó casi 2500 ataques DDoS, lo que representa más del triple de los ocurridos en conjunto en Asia Pacífico y Japón (APJ) y Latinoamérica (LATAM). La naturaleza y gravedad de estos ataques han evolucionado debido a factores geopolíticos, impulsando el aumento del hacktivismo y los ataques patrocinados por estados.
Esta región es la única en la que los ataques crecen constantemente desde 2019, y ha superado incluso a Norteamérica
En palabras de Richard Meeus, director de Estrategia y Tecnología de Seguridad en EMEA de Akamai: «Europa está asediada por la creciente amenaza de ataques DDoS, y los actuales conflictos internacionales desempeñan un papel clave. Ahora que se acercan varios acontecimientos destacados en la región, como las elecciones de Reino Unido y la UE, así como el evento deportivo del verano, los ciberdelincuentes seguirán intentando avivar el fuego. Es de vital importancia que las organizaciones protejan sus recursos digitales y su infraestructura de DNS para poder huir a tiempo».
Amenazas DDoS en EMEA
El informe «Apagando fuegos: el auge de las amenazas DDoS en EMEA» revela varios datos importantes:
- EMEA ha pasado a ser la región más atacada en 2024, superando a Norteamérica por primera vez en cinco años durante el primer trimestre.
- La región EMEA es la única que ha visto un gran incremento en los ataques DDoS, los cuales han ido en aumento desde enero de 2019. En cambio, en Norteamérica estos ataques han disminuido considerablemente desde 2022.
- Los ciberdelincuentes han diversificado sus métodos, utilizando múltiples vectores de ataque (hasta 12) en más de un tercio de los incidentes DDoS. Los ataques más comunes incluyen inundaciones de DNS, fragmentación de UDP y reflexión de NTP.
- Los servicios financieros en EMEA son los más vulnerables, con un 53% de todos los ataques DDoS en este sector dirigidos a esta región. Norteamérica sigue en segundo lugar con un 43%.
- Los ataques al sistema de nombres de dominio (DNS) son especialmente frecuentes, debido al gran impacto que el tráfico malicioso puede tener en este servicio crítico.
- Realizar ataques DDoS es cada vez más barato y fácil, gracias a servicios que permiten amplificar estos ataques, lo que puede costar menos de 10€ a los ciberdelincuentes.