Crecen las amenazas de ataques DDoS contra proveedores de hosting
Un 10% de los clientes de Corero Network han sido extorsionados bajo la amenaza de lanzar un ataque DDoS contra sus servicios si no pagaban un rescate. Una estrategia de seguridad proactiva es la medida más efectiva para evitar estos ataques.
- El mayor ataque DDoS registrado en el tercer trimestre duró 320 horas
- El 95% de los ataques DDoS son de corta duración
- Los ataques DDOS suelen ir acompañados de otras amenazas
- La cuarta parte de los ataques DDoS da lugar a pérdidas de datos
- Perder la confianza del cliente es la peor consecuencia de los ataques DDoS
Si con sufrir ataques DDoS no fuera suficiente, muchos proveedores de servicios de alojamiento web viven con la amenaza de recibir un ataque DDoS en caso de no pagar un rescate. Así lo constata el Centro de Operaciones de Seguridad de Corero Network Security, que ha podido comprobar cómo alrededor del 10% de los clientes han sido extorsionados, exigiéndoles un pago a realizar en Bitcoin para no sufrir un ataque DDoS destinado a interrumpir sus servicios y tumbar sus sitios web.
En este tipo de extorsión, los atacantes, bien perpetran ataques DDoS tras la negativa a pagar el rescate de algunos usuarios, o bien utilizan ataques DDoS como primera medida para más tarde exigir un pago a cambio de no volver a repetir dicha ofensiva. Desafortunadamente, como señalan desde Corero, las historias en las que las víctimas pagan un rescate con la esperanza de que los ataques finalicen, no suelen tener un final feliz.
En el caso de los clientes de Corero, estos han resultado ilesos gracias a la protección ofrecida por la Primera Línea de Defensa de la compañía que funciona en línea y en tiempo real. Pero otras muchas organizaciones operan de forma reactiva, y únicamente implementan soluciones de seguridad dedicadas tras producirse una amenaza, o una vez que el ataque ha sido perpetrado. “Cuando los proveedores de servicio carecen de mecanismos de protección adecuados para derrotar estos ataques en tiempo real, los costes asociados a las interrupciones de servicio son muy variados y el impacto sobre sus clientes devastador", asegura David Larson, CTO y vicepresidente de producto de Corero.
Larson añade que "alimentar esta epidemia por medio del pago de rescates es algo sencillo de conseguir y tal vez incluso más fácil de usar. Se trata de un procedimiento simple y anónimo para cualquiera que quiera hacer dinero rápido, y las víctimas refutan esta verdad a diario. Las organizaciones correctamente preparadas pueden detener esta marea al negarse a afrontar las solicitudes de rescate, con la certeza de que están protegidas y son capaces de capear la tormenta".
