'Cambio radical' en los ataques DDoS: son más complejos, cortos y rápidos

  • Seguridad

Un estudio llevado a cabo por la firma Nescout evidencia un importante cambio en la metodología de los ataques DDoS. En la primeros seis meses del año se registraron 4,8 millones y se ha constatado que ahora los ciberdelincuentes utilizan múltiples vectores en sus ataques. Estos, sumado a que son más rápidos y breves, complica la defensa.

Recomendados: 

La persistencia del ransomware Webinar

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar 

La era de la experiencia de cliente sin contacto Leer 

Netscout Systems ha publicados los hallazgos de su Informe de inteligencia de Amenazas correspondientes al primer semestre del año, que refuerza el impacto que los ciberdelincuentes han tenido durante la pandemia del COVID-19. Los atacantes se centraron en sectores vitales, como la atención médica, el comercio electrónico y los servicios educativos, con ataques complejos de alto rendimiento diseñados para molestar y desaparecer rápidamente.

“La primera mitad de 2020 fue testigo de un cambio radical en la metodología de ataque DDoS hacia ataques complejos de múltiples vectores más cortos, rápidos y contundentes que esperamos que continúen”, afirma Richard Hummel, líder de inteligencia de amenazas de Netscout. “Los adversarios incrementaron los ataques contra plataformas y servicios online cruciales en un mundo cada vez más digital, como el comercio electrónico, la educación, los servicios financieros y la atención médica. Independientemente del objetivo, el adversario o la táctica utilizada, sigue siendo imperativo que los defensores y los profesionales de la seguridad permanezcan atentos en estos días desafiantes para proteger la infraestructura crítica que conecta y habilita el mundo moderno".

El informe revela que los ciberdelincuentes lanzaron un volumen de ataques récord en plataformas y servicios online durante la pandemia. En mayo se produjeron más de 929.000 ataques DDoS, lo que representa la mayor cantidad de ataques jamás vista en un mes. Se produjeron 4,83 millones de ataques DDoS en la primera mitad de 2020, un aumento del 15%. Sin embargo, la frecuencia de los ataques DDoS aumentó un 25% durante los meses pico de bloqueo (de marzo a junio).

Los atacantes se centraron en ataques más cortos y complejos. Los ataques de gran tamaño de más de 15 vectores de ataque aumentaron un 2.851% desde 2017, mientras que la duración media disminuyó un 51% con respecto al mismo período del año pasado. Además, los ataques de un solo vector cayeron un 43%, mientras que el rendimiento de los ataques aumentó un 31%, superando los 407 Mpps. El aumento de la complejidad y la velocidad de los ataques, junto con la disminución de la duración, les da a los equipos de seguridad menos tiempo para defender sus organizaciones de ataques cada vez más sofisticados.