L’últim informe de Gcore Radar, que analitza les dades d’atac del primer trimestre del 2025, revela un augment interanual del 41% del volum total d’atac. L’atac més gran va assolir un màxim de 2,2 Tbps, i va superar el rècord de 2 Tbps a finals de 2024. Els atacs no només creixen en escala, sinó també en sofisticació, amb durades més llargues, estratègies de diverses capes i un canvi en  els sectors objectiu. La tecnologia supera ara els jocs com el sector més atacat, mentre que el sector dels serveis financers continua enfrontant-se a riscos més elevats.

Coneixements clau: el panorama DDoS en evolució#

A continuació, es mostren cinc idees clau de l’informe Gcore Radar del primer trimestre del 2025:

1. El volum d’atac està augmentant. Els atacs totals van augmentar dels 969.000 el segon semestre de 2024 a 1,17 milions el primer semestre de 2025, un augment del 21 % respecte als dos trimestres anteriors i un creixement interanual del 41 %.
2. La mida de l’atac continua creixent. L’atac màxim de 2,2 Tbps demostra l’escala creixent i el potencial destructiu de les campanyes DDoS modernes.
3. Els atacs són cada cop més llargs i sofisticats. La durada ampliada i les tàctiques de diverses capes permeten als actors de l’amenaça evitar les defenses i maximitzar la interrupció.
4. Els sectors objectiu estan canviant. La tecnologia supera els jocs com a objectiu principal, mentre que els serveis financers com a objectiu augmenten el seu nombre.
5. Els atacs de la capa d’aplicació estan en augment. Els assalts multivector dirigits a aplicacions web i API representen ara el 38 % dels atacs totals, en comparació amb el 28 % entre el tercer trimestre i el quart trimestre del 2024.

La freqüència d’atac DDoS ha augmentat#

Gcore Radar destaca una trajectòria ascendent continuada en l’activitat DDoS. En comparació amb el segon semestre de 2024, els volums d’atac van augmentar un 21 %, mentre que el creixement interanual va arribar al 41 %, cosa que subratlla una tendència d’escalada a llarg termini. Diversos factors contribueixen a aquest augment:

• Eines d’atac accessibles: els serveis barats de DDoS de lloguer donen poder a més actors d’amenaça.
• Dispositius IoT vulnerables: els dispositius no segurs són segrestats en xarxes de zombis a gran escala, cosa que amplifica els volums d’atac.
• Tensions geopolítiques i econòmiques: la inestabilitat global provoca atacs més freqüents i dirigits.
• Tècniques d’atac avançades: els atacs multivector i de capa d’aplicació augmenten tant la complexitat com l’impacte.

L’atac més gran va arribar als 2,2 Tbps#

El pic màxim d’assalts del primer trimestre del 2025 va assolir 2,2 Tbps, i va superar els 2 Tbps de finals del 2024. Tot i que els atacs que superen 1 Tbps segueixen sent rars, la seva freqüència està augmentant, cosa que posa de manifest l’ambició creixent dels atacants d’aclaparar xarxes, aplicacions i serveis. Fins i tot els atacs més petits poden incapacitar sistemes desprotegits.

Els sectors objectiu estan canviant #

La tecnologia ara representa el 30 % de tots els atacs DDoS, i supera els jocs (19 %). Els proveïdors d’allotjament que donen suport als clients de SaaS, comerç electrònic, jocs i financers són especialment vulnerables, perquè un únic atac pot provocar efectes dominants en diverses empreses dependents.

Els serveis financers representen el 21 % dels atacs. Els bancs i els sistemes de pagament són objectius principals a causa de l’alt potencial d’interrupció, la sensibilitat regulatòria i el risc de programari de segrest.

Els jocs segueixen enfrontant-se a amenaces importants, però la millora de les defenses i els canvis estratègics dels atacants van reduir la seva quota del 34 % el segon semestre del 2024 al 19 % el primer semestre del 2025. Els factors clau dels atacs en curs inclouen l’avantatge competitiu i l’impacte en els ingressos.

Les telecomunicacions representen ara el 13 % dels atacs, cosa que reflecteix el seu paper com a infraestructura crítica d’Internet.

Els mitjans de comunicació, l’entreteniment i el comerç al detall presenten nivells d’atac més moderats, amb el mitjans de comunicació amb 10 % i el comerç al detall mb un 5-6 %.

Durada de l’atac i tàctiques#

Les dades recents mostren un canvi cap a agressions més llargues i sostingudes. Els atacs de menys de 10 minuts es van reduir aproximadament un 33 %, mentre que els atacs de 10 a 30 minuts gairebé es van quadruplicar. La durada màxima de l’atac va disminuir lleugerament, de cinc hores a tres, cosa que indica un enfocament en campanyes concentrades i d’alt impacte.

Les ràfegues curtes continuen sent les preferides. Malgrat que els atacs més llargs guanyen prevalença, els atacs breus continuen sent molt pertorbadors, evadeixen les defenses automatitzades i sovint serveixen com a cortines de fum per als ciberatacs en diverses etapes.

Vectors d’atac#

Pel que fa als vectors d’atac de la capa de xarxa, els atacs d’inundació UDP segueixen sent els dominants, representen el 56 % dels atacs de la capa de xarxa, seguits de les inundacions SYN (17 %), les inundacions TCP (10 %), les inundacions ACK (8 %) i ICMP (6 %). Els enfocaments multivector permeten que els atacants emmascarin l’activitat maliciosa com a trànsit legítim.

Els atacs d’inundació d’ACK continuen augmentant, i ara representen el 8 % del trànsit de la capa de xarxa, cosa que posa de manifest la seva capacitat per evitar la detecció.

Vectors d’atac de la capa d’aplicació

Les inundacions L7 UDP són les que dominen l’espectre de la capa d’aplicació (62 %), seguides de les inundacions L7 TCP (33 %), amb altres tipus d’atac al 5 %. Els atacants utilitzen cada cop més la lògica empresarial i les API per interrompre les operacions més enllà de la sobrecàrrega tradicional de la xarxa.

Tendències geogràfiques#

Els Estats Units i els Països Baixos continuen sent les principals fonts d’atacs a la capa de xarxa. Hong Kong emergeix com una nova font important, aporta el 17 % dels atacs de la capa de xarxa i el 10 % dels atacs de la capa d’aplicació.

Aquestes troballes posen de manifest la necessitat de defenses proactives i geogràficament conscients.

Els atacs de diverses capes posen de manifest el paper crític del WAAP#

Els atacants s’orienten cada cop més a aplicacions web i API, i exploten sistemes d’inventari, fluxos de pagament i punts d’interacció amb els clients. Aquests atacs sovint combinen la interrupció volumètrica amb la manipulació de la lògica econòmica, cosa que afecta sectors com el comerç electrònic, la logística, la banca en línia i els serveis públics.