Ataques de DDoS más grandes, complejos y numerosos

Los ataques DDoS se están volviendo más grandes, complejos y son realizados por extorsionadores cibernéticos en lugar de hacktivistas y vándalos, revelaron los resultados del 11° Reporte Anual Mundial en Seguridad de la Infraestructura realizado por Arbor Networks.

El reporte se basó en las respuestas de 354 profesionales en seguridad y proveedores de servicios de red de la capa 1 y capa 2-3, proveedores de alojamiento y de servicios móviles, servicios administrados, proveedores de servicios en la nube y empresas alrededor del mundo. La información comprendiendo el período de noviembre de 2014 a noviembre de 2015.

El mayor ataque reportado por un encuestado fue de 500 Gbps, se reportaron otros ataque de 450 Gbps, 425 Gbps y 337 Gbps. Durante los 11 años que se ha llevado a cabo esta encuesta, el tamaño del mayor ataque ha crecido más de 60 veces.

56% de los encuestados reportaron ataques usando diferentes vectores simultáneos que tenían como objetivo infraestructura, aplicaciones y servicios, hasta 42% en el último año. 93% reportó ataques DDoS en la capa de aplicación. Actualmente, el servicio más atacado de la capa de aplicación es DNS (en lugar de http).

Este año, la principal motivación no fue el hacktivismo o vandalismo sino “criminales demostrando capacidades de ataque”, algo típicamente asociado con intentos de extorsión cibernética. Por ejemplo, las actividades del grupo de extorsionistas de Bitcoin DD4BC, el cual ha sido recientemente afectado por las leyes europeas.

Dos años atrás, 19% de los encuestados reportaron ataques dirigidos a sus servicios en la nube. Dichos ataques crecieron a 29% el año pasado y a 33% este año, una tendencia claramente en ascenso. En efecto, 51% de los operadores de Centros de Datos (Data Center) vieron ataques DDoS saturando su conexión a Internet. En los centros de datos también hubo un marcado incremento en la detección de ataques hacia el exterior desde servidores dentro de sus redes, hasta un 34% respecto al 24% del año pasado.

Los firewalls continúan fallando durante ataques DDoS. Más de la mitad de los encuestados del ámbito corporativo reportaron una falla del firewall como resultado de un ataque DDoS. Como dispositivos de estado y en serie, los firewalls agregan superficie de ataque y son susceptibles a convertirse en las primeras víctimas de ataques DDoS, mientras su capacidad para monitorear conexiones se consume. Debido a su posición dentro de la red, en serie, también agregan latencia a la red.
¿Qué están haciendo los proveedores de servicio y empresas para protegerse a sí mismos y a sus clientes?

Para responder a estas amenazas, 57% de las compañías están intentando desarrollar soluciones para acelerar los procesos de respuesta a incidentes. Entre los proveedores de servicios, una tercera parte redujo el tiempo destinado a descubrir una Amenaza Persistente Avanzada (APT, por sus siglas en inglés) en sus redes por debajo de una semana.

Las compañías también están mejorando su respuesta a incidentes, 75% ha desarrollado planes formales de respuesta a incidentes y destinaron por lo menos algunos recursos para responder ante ellos.

Las compañías aún confían en gran medida en el soporte externo: 50% de las compañías y 40% de los proveedores de servicio han contratado a una organización externa para la respuesta a incidentes. Dentro de los proveedores de servicio, 74% reportó mayor demanda de servicios administrados por parte de los clientes.
Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2716