Mientras el ejército ruso bombardeaba Ucrania, en casa, las empresas rusas estaban siendo bombardeadas con denegación de servicio distribuida. (se abre en una pestaña nueva) (DDoS), con tales incidentes contra entidades rusas alcanzando nuevos máximos en 2022.
Las cifras de Rostelecom, el ISP más grande de Rusia, afirman que se llevaron a cabo 21,5 millones de ataques DDoS contra unas 600 organizaciones en el país en 2022.
La mayoría de los ataques ocurrieron en Moscú y sus alrededores, donde tienen su sede la mayoría de estas empresas. Ninguno de los sectores más grandes parece haberse salvado, con empresas de telecomunicaciones, comercio minorista, finanzas y el sector público, todas experimentando ataques.
Atacar al sector público
El sector público fue el más atacado, viendo casi un tercio (30%) de todos los incidentes (12 veces más año tras año). Las instituciones financieras absorbieron una cuarta parte de todos los ataques (25 %), seguidas de la educación (16 %).
El ataque más grande fue de 760 GB/seg, dijo además Rostelecom, alegando que fue casi el doble en poder destructivo, en comparación con el ataque más grande del año pasado. El ataque más largo, sin embargo, duró casi tres meses.
La mayoría de los ataques comenzaron en marzo, lo que coincide con la invasión de Ucrania, que comenzó el 24 de febrero. Los ataques culminaron en mayo, dijo más tarde la firma. Basándose en las direcciones IP utilizadas, la empresa concluyó que el origen de la mayoría de los ataques estaba en Estados Unidos.
Si bien los ataques DDoS constituyeron la gran mayoría de todos los ataques (aproximadamente el 80 %), también hubo otros tipos de ataques cibernéticos. Los sitios web vulnerables también estaban en el radar de los piratas informáticos occidentales, que abusaron de las fallas para lanzar ataques de ejecución de comandos arbitrarios (10 %), cruce de rutas (4 %), inclusión de archivos locales (3 %), inyección SQL (3 %) y ataques cruzados. -guiones de sitio (1%).
Desde que comenzó la guerra entre Rusia y Ucrania, los piratas informáticos y los hacktivistas de todos los bandos han entrado en la refriega y han estado bastante activos.
Entre ellos estaba Conti, uno de los mayores operadores de ransomware, que enfureció a sus afiliados (en su mayoría ucranianos) después de ponerse abiertamente del lado del gobierno ruso. Más tarde, Conti se retractó de su declaración, pero el daño ya estaba hecho, y un pirata informático decidió filtrar varias versiones del código fuente, así como cientos de miles de líneas de chat entre sus miembros.
Vía: BleepingComputer (se abre en una pestaña nueva)