Los ataques avanzados de DDoS subieron un 16% en comparación con el año pasado
- Seguridad Inteligente
Con la denegación de servicio distribuida (DDoS) y los ataques basados en robots en constante evolución, las empresas deben permanecer atentos, según un reciente informe de seguridad.
El uso indebido de credenciales y los ataques DDoS impulsados por bots utilizan técnicas avanzadas para amenazar a los sistemas, según el informe Estado de Internet. El informe reunió información de sus diversas plataformas para analizar los datos de ataque a nivel mundial.
Usar bots para abusar de las credenciales robadas no es una táctica nueva, sino una estrategia en evolución para atacar a las empresas impulsadas por Internet.
El estudio descubrió que las amenazas son mayores en la industria hotelera en particular. Los investigadores estudiaron cerca de 12.000 millones de solicitudes de bot y 3.900 millones de intentos de inicio de sesión maliciosos, todas dirigidas a líneas aéreas, líneas de cruceros y hoteles. Casi el 40% de la actividad en los sitios de hoteles y viajes fueron "imitadores de navegadores conocidos", también conocidos como vectores de fraude, dijo el infomre.
Se analizó el tráfico de ataque geográficamente y descubrió que Rusia, China e Indonesia fueron los principales desarrolladores de ataques de abuso de credenciales en la industria de la hospitalidad.
"Históricamente, estos países han sido grandes centros de ataques cibernéticos, pero el atractivo de la industria de la hospitalidad parece haber convertido en un objetivo importante para los piratas informáticos llevar a cabo fraudes impulsados por robots", asegura el informe.
El estudio también delineó los avances en los ataques DDoS, revelando las nuevas técnicas que utilizan los cibercriminales que causaron un aumento del 16% en los ataques este año. Un ataque fue coordinado durante un chat en grupo y llevado a cabo por voluntarios humanos, que se desvía del ataque normal de botnet, asegura. Otra táctica se dirigió a los servidores DNS con ráfagas de contenido malicioso, en lugar de un ataque constante y sostenido. Esta estrategia hace que sea más difícil mitigar los ataques debido a la sensibilidad de los servidores DNS, permitiendo que las computadoras los encuentren a través de Internet.
"Ambos tipos de ataques ilustran cómo los atacantes siempre se están adaptando a las nuevas defensas para llevar a cabo sus nefastas actividades", explica el informe. "Estos ataques, junto con los ataques memcached de 1.35 Tbps récord de principios de este año, deberían servir como un recordatorio no tan suave de que la comunidad de seguridad nunca puede volverse complaciente".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.