El 95% de los ataques DDoS son de corta duración

Corero Network Security ha publicado su Informe sobre Tendencias y Análisis DDoS correspondiente al primer semestre de 2015, el cual revela que la frecuencia en la que los agresores lanzan ataques DDoS por sub-saturación es cada vez mayor. El objetivo es evadir las soluciones heredadas de depuración de tráfico DDoS en la nube y causar interrupciones en la red, con el fin último de distraer a las víctimas mientras que otros tipos de malware se infiltran en sus redes.
Según el informe, la gran mayoría de los ataques DDoS bloqueados por Corero fueron menores a 1 Gbps, más del 95% de los cuales presentaban una duración igual o inferior a 30 minutos.  Estos datos muestran como los ciberdelincuentes deciden llevar a cabo ataques por sub-saturación y de corta duración porque son más difíciles de derrotar, especialmente para los Operadores o Proveedores de Servicios.
En cuanto al volumen de ataques DDoS dirigidos contra sus clientes, en el primer trimestre se registraron una media de tres ataques por día, mientras que, en el segundo trimestre, aumentó hasta los 4,5 ataques diarios. Para Corero, este incremento puede ser atribuido a la facilidad que tienen los hackers para comprar y lanzar herramientas de ataque DDoS, así como, a su capacidad para aprovechar estos ataques como parte de una estrategia más amplia.
Para Dave Larson, director de tecnología y vicepresidente de producto de Corero Network Security, estos datos muestran que "los atacantes continúan utilizando los ataques DDoS como parte de su arsenal de amenazas cibernéticas para interrumpir las operaciones comerciales o acceder a información corporativa sensible, y lo están haciendo de formas cada vez más creativas que eluden las soluciones de seguridad tradicionales o anulan la efectividad previa de los centros de depuración”.
Para elaborar el informe, Corero consultó a las empresas acerca de sus estrategias de mitigación DDoS y sobre el papel que los Proveedores de Servicios de Internet (ISP) deben jugar en la defensa contra estos ataques. Pues bien, la gran mayoría de los encuestados confían en los productos de seguridad tradicionales, que están insuficientemente equipados para hacer frente a este problema, y un 75% indicaron que les gustaría que su ISP proporcionara servicios de seguridad adicionales para eliminar el tráfico DDoS susceptible de entrar en sus redes. De hecho, más de la mitad de los encuestados están dispuestos a pagar por una oferta de servicios de alta calidad para eliminar estos ataques de su entorno.
"A medida que las empresas continúan combatiendo la creciente avalancha de ataques cibernéticos, incluyendo DDoS, están recurriendo a sus proveedores de servicios en busca de ayuda. Los operadores se encuentran en una posición única para eliminar eficazmente el impacto que los ataques DDoS puede causar en sus clientes mediante la extirpación quirúrgica del tráfico de ataque que transita por sus redes. Este tipo de protección como servicio está en alza entre los clientes empresariales", concluye Larson.