Q1 – P2 El último informe de Radar Gcore, que analiza los datos de ataque para 2025, revela un aumento del 41% en el volumen total de ataque. El mayor ataque alcanzó su punto máximo en 2.2 TBP, superando los registros de 2 TBP en la segunda mitad de 2024. Los ataques se refinan no solo por escala, sino también por períodos más largos, estrategias de varios niveles y las industrias objetivo cambiantes. La tecnología actualmente está adelantando al juego como el sector más atacado, pero la industria de los servicios financieros continúa enfrentando un mayor riesgo.
Key Takeout: la escena DDOS en evolución
Q1 – P2 2025 Aquí hay cinco ideas importantes del informe de Radar Gcore:
El volumen de ataque está aumentando. El ataque total aumentó de 969,000 en H2 2024 a 117 millones en H1, 2025, un 21% más en los últimos dos trimestres y 41% interanual. El tamaño del ataque continúa creciendo. 2.2 El ataque máximo en TBP muestra el aumento en la escala y el potencial destructivo de las campañas modernas de DDO. El ataque es más largo y más refinado. Las tácticas más largas y de múltiples capas permiten a los actores de amenaza evitar las defensas y maximizar la interrupción. Las industrias objetivo están cambiando. La tecnología ha superado a los juegos como su objetivo principal, y los servicios financieros se están volviendo cada vez más dirigidos. Los ataques de la capa de aplicación están en aumento. Los ataques de vectores múltiples dirigidos a aplicaciones web y API representan el 38% del total de ataques, en comparación con el 28% en el tercer trimestre de Q4 2024.
La frecuencia de ataque DDoS ha aumentado rápidamente
El radar GCORE destaca la trayectoria continua hacia arriba de la actividad DDoS. En comparación con H2 2024, el volumen de ataques aumentó en un 21%, pero el crecimiento interanual alcanzó el 41%, destacando la tendencia de escalada a largo plazo. Varios factores han contribuido a este aumento:
Herramienta de ataque accesible: los servicios de DDOS-for alquiler de bajo costo potencian a más actores de amenaza. Dispositivos de IoT vulnerables: los dispositivos no garantizados son secuestrados por grandes botnets para amplificar los volúmenes de ataque. Tensiones geopolíticas y económicas: la inestabilidad global promueve ataques más frecuentes y específicos. Técnicas avanzadas de ataque: los ataques de capa múltiple y de aplicación aumentan la complejidad y el shock.
El ataque más grande alcanzó 2.2 TBP
P1 – P2 El ataque máximo en 2025 golpeó 2.2 TBP, superando los dos ataques de TBP en la segunda mitad de 2024. Los ataques por encima de una TBP siguen siendo raras, pero su frecuencia está aumentando, destacando las crecientes ambiciones de atacantes abrumadores de redes, aplicaciones y servicios. Incluso los ataques pequeños pueden neutralizar los sistemas sin protección.
Las industrias dirigidas están cambiando
La tecnología actualmente representa el 30% de todos los ataques DDO, superando el juego (19%). Los proveedores de alojamiento que apoyan SaaS, el comercio electrónico, los juegos y los clientes financieros son particularmente vulnerables, ya que un solo ataque puede causar efectos de dominio en múltiples empresas dependientes.
Los servicios financieros representan el 21% de los ataques. Los sistemas bancarios y de pago son objetivos clave debido al alto potencial de confusión, sensibilidad regulatoria y riesgo de ransomware.
Si bien el juego continúa enfrentando serias amenazas, las mejoras en el cambio de la defensa y los atacantes estratégicos han disminuido del 34% en H2 2024 al 19% en H1 2025.
Las telecomunicaciones actualmente representan el 13% de los ataques, lo que refleja su papel como una infraestructura crítica de Internet.
Los medios de comunicación, el entretenimiento y los minoristas tienen un nivel de ataque más moderado, con medios del 10% y los minoristas con 5-6%.
Período de ataque y tácticas
Los datos recientes muestran un cambio hacia un asalto más largo y más sostenido. Los ataques menores de 10 minutos cayeron en aproximadamente un 33%, mientras que los ataques de 10 a 30 minutos cayeron casi una cuarta parte. La duración máxima del ataque se ha reducido ligeramente de 5 horas a 3 horas, centrándose en una campaña de choque enfocada.
Las ráfagas cortas siguen siendo deseables. A pesar de los ataques más largos que obtienen prevalencia, los ataques cortos siguen siendo extremadamente destructivos, evadiendo defensas automatizadas y a menudo sirve como cortes de humo para ataques cibernéticos de varias etapas.
Vector de ataque
En términos de vectores de ataque de capa de red, los ataques de inundación UDP siguen siendo dominantes, representando el 56%de los ataques de capa de red, seguidos de inundaciones SYN (17%), inundaciones de TCP (10%), inundaciones ACK (8%) e ICMP (6%). Un enfoque de múltiples vectores permite a los atacantes enmascarar la actividad maliciosa como tráfico legal.
Los ataques de inundación ACK continúan aumentando, y ahora representan el 8% del tráfico de la capa de red, destacando su capacidad para evitar la detección.
Vector de ataque de capa de aplicación
Las inundaciones L7 UDP dominaron (62%) seguidas de las inundaciones L7 TCP (33%) con otros tipos de ataque al 5%. Los atacantes están aprovechando cada vez más la lógica de negocios y las API para interrumpir las operaciones más allá de la sobrecarga tradicional de la red.
Tendencias geográficas
Estados Unidos y los Países Bajos siguen siendo las mayores fuentes de ataques de capa de red. Hong Kong se ha convertido en una nueva fuente importante, que contribuye al 17% de la capa de red y el 10% de los ataques de capa de aplicación.
Estos hallazgos destacan la necesidad de defensas proactivas y geográficas conscientes.
Los ataques de varias capas resaltan el papel clave de WAAP
Los atacantes se dirigen cada vez más a las aplicaciones y API web, aprovechando los sistemas de inventario, los flujos de pago y los puntos de interacción del cliente. Estos ataques a menudo combinan la interrupción volumétrica y la manipulación de la lógica económica para afectar a sectores como el comercio electrónico, la logística, la banca en línea y los servicios públicos.
Protección de DDoS de GCORE: defensa contra las amenazas en evolución
Gcore DDOS Protection aprovecha más de 200 tbps de capacidad de filtrado con más de 210 estallidos en todo el mundo para neutralizar los ataques en tiempo real. Las aplicaciones web integradas y la protección de API (WAAP) combinan mitigación DDoS, gestión de bot y seguridad API para proteger los activos críticos mientras mantienen el rendimiento.
Descargue el informe completo.
Source link
