Los ataques DDoS son breves, de saturación parcial y más frecuentes
Frente a los ataques volumétricos que son fáciles de identificar y llaman más la atención, Corero ha descubierto que los atacantes están empezando a utilizar ataques DDoS más sofisticados y multi-vector.
- Las empresas temen perder oportunidades a causa de un ataque DDoS
- Preocupa el impacto de los ataques DDoS en la distribución del contenido digital
- El 28% de las empresas opina que la protección DDoS no les concierne
- Un único ataque DDoS puede costar a una compañía más de 400.000 dólares
- Corero Network Security refuerza su tecnología de defensa DDoS
Corero Network Security ha publicado los resultados de su Primer Informe Trimestral sobre Tendencias y Análisis DDoS, correspondiente al cuarto trimestre de 2014, que muestra cómo los ciberdelincuentes están evolucionando a la hora de lanzar sus ataques DDoS para eludir las soluciones de seguridad de las empresas, interrumpir la disponibilidad de su servicio e infiltrarse en las redes de sus víctimas.
Según el informe, las organizaciones son objetivo de una nueva generación de ataques DDoS, en los que se pueden distinguir dos claras tendencias: ataques breves y con saturación parcial, en lugar de ataques prolongados con inundaciones de red. En este sentido, el 96% de los ataques DDoS dirigidos contra clientes de Corero tuvieron una duración de 30 minutos o menos, si bien algunos de estos clientes sufrieron un promedio de 3,9 intentos de ataques al día. Además, en el 79% de los intentos de ataques DDoS dirigidos a clientes de Corero el uso de ancho de banda fue de menos de 5Gbps. Es decir, estos ataques estaban dirigidos a saturar parcialmente la conexión a Internet y distraer a los equipos de seguridad, dejando suficiente ancho de banda disponible para infiltrarse posteriormente en sus redes y tener acceso a los datos confidenciales de los clientes o de propiedad intelectual.
Por otra parte, frente a los ataques DDoS volumétricos que son fáciles de identificar y atraen más la atención, Corero ha descubierto que los atacantes están empezando a utilizar ataques más adaptativos y multi-vector contra sus objetivos, lo que les permite lanzar ataques adicionales que pueden eludir las herramientas de ciberseguridad de las organizaciones.
“Los ataques de denegación de servicio han sido amenazas dirigidas a la disponibilidad del servicio durante más de una década. Sin embargo, ahora estos ataques son de carácter mucho más sofisticado y multi-vector, para evitar los mecanismos de defensa o contramedidas reactivas”, explica Dave Larson, CTO y vicepresidente de producto de Corero Network Security. “La regularidad de estos ataques simplemente pone de relieve que existe una creciente necesidad de protección para vencer los ataques DDoS en la red, y garantizar el acceso necesario que los negocios de Internet continúen operando o para que los proveedores de Internet sigan proveyendo sus servicios”.
