Los ataques DDoS casi se duplican desde enero
- Seguridad Inteligente
Las organizaciones experimentaron un promedio de 237 intentos de ataque DDoS por mes durante el tercer trimestre, lo que equivale a ocho intentos de ataque DDoS todos los días. Estos datos suponen un aumento del 35% en intentos mensuales en comparación con el trimestre anterior y un 91% en comparación con el primer trimestre.
Según el último informe DDoS Trends and Analysis, la tasa de ataques (es decir, intentos de ataques DDoS) viene impulsada por la creciente disponibilidad de servicios de DDoS por contratación, y la proliferación de dispositivos no seguros de internet de las cosas (IoT).
Por ejemplo, se sabe que el botnet Reaper ya infectó miles de dispositivos, y se cree que es particularmente peligroso debido a su capacidad para utilizar fallos de seguridad conocidos en el código de esas máquinas inseguras. Al igual que un gusano informático, piratea los dispositivos IoT y luego busca nuevos dispositivos para infectar a fin de extenderse aún más.
En este informe se asegura que la creciente disponibilidad de servicios de DDoS por contrato está causando una explosión de ataques y nos pone a todos en el punto de mira. Estos servicios han reducido las barreras de entrada en términos de competencia técnica y precio, lo que permite a cualquier persona atacar e intentar sistemáticamente derribar una empresa por menos de 100 dólares.
Además, cuando un atacante infecta dispositivos vulnerables, impide que otros atacantes controlen el dispositivo. Los ciberdelincuentes intentan utilizar cada vez más dispositivos conectados a Internet para crear botnets cada vez más grandes. La escala potencial y la potencia de los botnets IoT tienen la capacidad de crear un caos en Internet y resultados nefastos para las víctimas objetivo.
Además de la frecuencia de los ataques, los datos del informe revelan que los piratas informáticos están utilizando sofisticados ataques de múltiples vectores contra la seguridad de una organización. Una quinta parte de los intentos de ataque DDoS registrados durante el segundo trimestre de 2017 usaron múltiples vectores de ataque. Estos ataques utilizan varias técnicas con la esperanza de que una, o la combinación de algunas, pueda penetrar las defensas de seguridad de la red objetivo.
Sin embargo, los ataques DDoS paralizantes a gran escala no representan la mayor amenaza. Los ciberdelincuentes han desarrollado sus técnicas desde simples ataques volumétricos hasta sofisticados ataques DDoS multivectoriales. A menudo duran solo unos minutos, pero estos ataques rápidos evaden a los equipos de seguridad y en ocasiones pueden ir acompañados de malware y otras amenazas de filtración de datos.
De hecho, se tiene la convicción de que, a menudo, los ataques DDoS se utilizan junto con otros ciberataques.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.