Se estima que los costos mundiales del cibercrimen alcanzar los 10,5 billones de dólares anuales en 2025y tanto las empresas como los gobiernos son los más afectados por los ciberataques de actores maliciosos.
Como líder de inteligencia de amenazas para la empresa de seguridad de datos NetScout, Richard Hummel tiene experiencia en análisis de malware, detección de intrusiones y migración de amenazas. En sus más de dieciséis años de experiencia en el sector de la ciberseguridad, Hummel se ha enfrentado a todo tipo de amenazas.
La atención reciente se ha centrado en el aumento de los ataques distribuidos de denegación de servicio (DDoS), que “intentan saturar las conexiones de red para hacerlas no disponibles” en lugar de invadir la red misma, según Hummel.
Hablando a Tecnología del ejércitoHummel explica la forma y las fuerzas detrás del drástico aumento de la actividad DDoS en Polonia desde que el primer ministro Donald Tusk asumió el cargo en diciembre.
¿Cuál es el panorama político y de ciberseguridad actual en Polonia?
Richard Hummel: Los cambios en el liderazgo político pueden causar perturbaciones en muchas áreas. Un área notable es el ciberespacio, donde los ataques DDoS suelen aumentar cuando se elige un nuevo jefe de gobierno. Este aumento en la actividad de ataques a menudo se debe a que los hacktivistas y otros actores de amenazas se oponen a los puntos de vista de los funcionarios recién elegidos y desean tomar medidas.
Acceda a los perfiles de empresa más completos del mercado, impulsados por GlobalData. Ahorre horas de investigación. Obtenga una ventaja competitiva.
Perfil de la empresa: muestra gratuita
Su correo electrónico de descarga llegará en breve
Confiamos en la calidad única de nuestros perfiles de empresa. Sin embargo, queremos que tome la decisión más beneficiosa para su negocio, por eso le ofrecemos una muestra gratuita que puede descargar enviando el siguiente formulario.
Por GlobalData
Ha habido un aumento significativo en la actividad de ataques DDoS en Polonia desde que el nuevo Primer Ministro, Donald Tusk, prestó juramento el 13 de diciembre de 2023. El volumen de ataques comenzó a aumentar alrededor de Navidad y ha seguido siendo elevado hasta el día de hoy, aumentando el 14 de enero. con más de 5.000 ataques totales. Este aumento de los ataques, impulsado por la El apoyo del nuevo gobierno a Ucrania.resultó en un enorme aumento de cuatro veces en el volumen de ataques DDoS.
El grupo más notable que tiene como objetivo Polonia es NoNombre057. El prolífico grupo hacktivista prorruso ha atacado varios tipos de sitios web, incluidos los de administración gubernamental, transporte y logística, finanzas y transporte aéreo.
Esta ola de ataques DDoS contra Polonia hará sonar las alarmas en todo el mundo, dada la serie de elecciones de liderazgo que tendrán lugar el próximo año. Como tal, los gobiernos, los proveedores de servicios y las empresas, así como la sociedad en general, deberían estar preparados para estos ataques.
¿Por qué han aumentado los ciberataques desde que Tusk asumió el cargo?
Los ataques DDoS a menudo aumentan con un cambio de guardia. Estos picos a menudo son el resultado de grupos hacktivistas y de otro tipo que se oponen a los puntos de vista de los funcionarios recién elegidos. Algunos grupos notables que hacen esto incluyen Killnet, Anonymous Sudan y NoName057, que a menudo atacan a países que son percibidos como «antimusulmanes» o que muestran apoyo y solidaridad con Ucrania.
Grupos como NoName057 seguirán librando una guerra política y religiosa contra cualquier nación que se interponga en el camino de sus ideales y objetivos. NoName057 también es fuertemente prorruso y apunta a Tusk por revertir la decisión de su predecesor Mateusz Morawiecki de detener las exportaciones de armas a Ucrania.
¿Qué forma han adoptado los ciberataques contra el gobierno polaco y otras instituciones?
Una gran parte de los ataques incluyen ataques impulsados por botnets. Estos pueden adoptar varias formas, incluidos los ataques a la capa de aplicación http/https, que son un elemento básico de Killnet y NoName057. El último de estos dos utiliza un código llamado DDoSia que a menudo se aloja en una infraestructura de alojamiento pública.
Estos robots también pueden lanzar cualquier cantidad de ataques volumétricos y realizar actividades de intrusión en la red, como fuerza bruta, escaneo y explotación. Junto con los ataques de botnet, hay una gran cantidad de tráfico de ataques de reflexión/amplificación. Estos ataques suelen ser fáciles, baratos y de fácil acceso a través de servicios de arranque y estrés en la Internet clandestina.
Dadas las opiniones políticas de la actual administración en Polonia, es probable que haya muchos hacktivistas y oportunistas que adopten armas digitales con DDoS aprovechando estos servicios clandestinos.
¿Los perpetradores son actores estatales o grupos hacktivistas independientes?
A menudo los clasificamos como actores estatales independientes. Lo que queremos decir con esto es que a menudo parecen actores estatales, atacan a quienes se oponen a naciones específicas y parecen tener respaldo estatal, pero en realidad son grupos criminales.
No tenemos ninguna duda de que muchos de ellos se inspiran en actores estatales, y tal vez incluso se dirigen a ellos, pero todavía tenemos que establecer una conexión definitiva que los vincule con la financiación recibida directamente de entidades gubernamentales o el control operativo directo.