1

Frecuencia en ataques DDoS es cada vez mayor

Según los resultados del Informe sobre Tendencias y Análisis DDoS para el primer semestre de 2015, elaborado por la empresa fabricante de soluciones de seguridad, Corero Network Securityla frecuencia en la que los agresores lanzan ataques DDoS por sub-saturación es cada vez mayor.

Añade el informe que con ataques de duración más corta para evadir las soluciones heredadas de depuración de tráfico DDoS en la nube, y causar interrupciones en la red, el objetivo de éstos es, en algunos casos, es el de distraer a las víctimas mientras que otros tipos de malware se infiltren en las redes y roben información del cliente y datos corporativos.

Según el informe, en el primer semestre del año la gran mayoría de los ataques de los que Corero protegió a su base global de clientes fueron menores a 1 Gbps, presentando, más del 95% de los mismos, una duración igual o inferior a 30 minutos.

En su afán por sacar el máximo partido a los ataques DDoS, los ciberdelincuentes han comprobado que los ataques por sub-saturación y de corta duración son más difíciles de derrotar, en particular, para los operadores o proveedores de servicios que aprovechan las técnicas de detección de muestreo gruesas y los centros de depuración centralizados.

“Los atacantes continúan utilizando los ataques DDoS como parte de su arsenal de amenazas cibernéticas para interrumpir las operaciones comerciales o acceder a información corporativa sensible, y lo están haciendo de formas cada vez más creativas que eluden las soluciones de seguridad tradicionales o anulan la efectividad previa de los centros de depuración”, afirma Dave Larson, director de Tecnología y vicepresidente de Producto de Corero Network Security.

“Con el fin de proteger eficazmente sus redes, evitar interrupciones en las operaciones con sus clientes, y asegurarse una mejor protección contra el robo de datos y las pérdidas financieras, las empresas necesitan visibilidad en tiempo real y herramientas de mitigación contra todo el tráfico de ataque DDoS que se dirige contra sus redes, independientemente de su tamaño o duración”.

Otro de los aspectos que refleja Corero en su estudio hace alusión al número diario de ataques DDoS dirigidos contra sus clientes. Durante los tres primeros meses del año, este porcentaje se mantuvo relativamente constante respecto al trimestre anterior, con un promedio de tres ataques/día, mientras que, en el segundo trimestre, aumentó hasta los 4,5 ataques diarios. Este incremento, según Corero, puede ser atribuido a la facilidad que tienen los hackers para comprar y lanzar herramientas de ataque DDoS, así como, a su capacidad para aprovechar estos ataques como parte de una estrategia más amplia.

La clave: protección

Para elaborar el informe, Corero consultó a las empresas acerca de sus estrategias de mitigación DDoS y sobre el papel que los Proveedores de Servicios de Internet (ISP) deben jugar en la defensa contra estos ataques. Este es el resultado:

  • La gran mayoría de los encuestados confían en los productos de seguridad tradicionales tales como firewalls, Sistemas de Prevención de Intrusiones y balanceadores de carga, que están insuficientemente equipados para hacer frente a este problema.
  • Aproximadamente el 75% de los encuestados indicaron que les gustaría que su ISPs proporcionara servicios de seguridad adicionales para eliminar el tráfico DDoS susceptible de entrar en sus redes.
  • Más de la mitad de los encuestados están dispuestos a pagar por una oferta de servicios de alta calidad para eliminar estos ataques de su entorno.

“A medida que las empresas continúan combatiendo la creciente avalancha de ataques cibernéticos, incluyendo DDoS, están recurriendo a sus proveedores de servicios en busca de ayuda”, prosigue Larson.

“Los operadores se encuentran en una posición única para eliminar eficazmente el impacto que los ataques DDoS puede causar en sus clientes mediante la extirpación quirúrgica del tráfico de ataque que transita por sus redes. Este tipo de protección como servicio está en alza entre los clientes empresariales”.

 

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.

There are 1 comments

  1. Pingback: Ataque a Vodafone afecta a casi 2.000 usuarios - CIOAL The Standard IT

Comments are closed.