Ataques más largos, nueva tendencia del cibercrimen

  • Seguridad

Un informe de Radware sobre seguridad global de red y aplicaciones revela que los ciberataques son ahora más largos y continuados, con una media de un mes de duración

Radware ha presentado el informe Seguridad global de red y aplicaciones 2014-2015. Este informe anual indica que los ciberataques han alcanzado un punto álgido en términos de cantidad, duración, complejidad y objetivos. Al mismo tiempo que las ciberamenazas están creciendo y expandiéndose a nuevos objetivos, el 52 por ciento de los entrevistados reconoce que solo es capaz de llevar a cabo con eficacia una campaña intensiva para combatir los ataques durante un día o menos.

El informe de Radware ha sido desarrollado por el Equipo de Respuesta a Emergencias (ERT) de la compañía, que monitoriza y mitiga de forma activa los ataques en tiempo real, y la información fue recopilada utilizando los datos de 330 entrevistados pertenecientes a una gran variedad de organizaciones de todo el mundo.

Según Ron Winward, director de ingeniería de red en ServerCentral, uno de los entrevistados para el informe de seguridad anual de Radware, “los ataques son cada vez más sofisticados. Estar al día de los cambios en los patrones de ataque, los objetivos y la ejecución es algo que nunca debe descuidarse”.

Desde el punto de vista de los ciberataques, 2014 ha sido un año clave para numerosos sectores, incluyendo la industria eléctrica y energética, la sanidad y los servicios financieros. Los ataques son abundantes, con una gran complejidad e intensidad, y requieren soluciones sofisticadas para resolver la complejidad de la amenaza. Los atacantes se han adaptado a los múltiples mecanismos de ciberdefensa que emplean las organizaciones y han contratado uniendo múltiples técnicas en un solo ataque.

Un 19 por ciento de los grandes ataques registrados han sido considerados como constantes por las organizaciones que los han sufrido. En años anteriores las organizaciones han informado sobre muchos ataques de una semana de duración e incluso de un mes, pero nunca se había registrado más de un 6 por ciento de entrevistados que experimentasen ataques constantes.

En años anteriores, los ataques DDoS se dirigían al servidor o al firewall. Sin embargo, debido a un incremento en los ataques UDP, el tráfico que llega de Internet es considerado como el punto de fallo número uno en 2014.

Más de un tercio de los entrevistados (36 por ciento) indica que ha utilizado soluciones híbridas para comer terreno a los ataques, combinando los equipos locales con las soluciones en la nube. Casi la mitad de las respuestas (48 por ciento) sugiere que emplearán una solución híbrida en 2015.

En opinión de Carl Herberger, vicepresidente de soluciones de seguridad de Radware, “más de la mitad de los entrevistados señaló que había realizado cambios en sus procesos, protocolos y/o mandatos de seguridad en respuesta a las amenazas de seguridad, y más de un tercio indicó que usa una solución híbrida de soluciones locales y en la nube para protegerse contra los ataques”.

Redacción