El amanecer del DDoS de las cosas (DoT)
El año pasado se registró un aumento sin precedentes en el volumen, el tamaño y el alcance de los ataques distribuidos de denegación de servicio (DDoS).
Liderado principalmente por el Mirai malware, este tamborileo de ataques DDoS aprovechó los dispositivos no seguros de Internet de las cosas (IoT) para construir redes de bots masivas y lanzar gigantescos ataques DDoS, como nunca antes había visto la industria. Por primera vez, los ataques DDoS superaron el umbral de 1 Tbps. Y Mirai todavía está haciendo olas.
En su presentación principal en la Conferencia RSA 2017, el vicepresidente senior y gerente general de seguridad de Intel, Christopher Young, advirtió que Mirai está prosperando. “No podemos pensar en la botnet Mirai en tiempo pasado. Hoy está vivo y coleando, y está reclutando nuevos jugadores ”, dijo.
Los investigadores sugirieron que Mirai era solo el comienzo. Hacer público el código necesario para lanzar una botnet impulsada por IoT fue una primera salva. Un malware de botnet rival, Leet, siguió rápidamente los pasos de Mirai y utilizó cargas útiles SYN diferentes a Mirai. Y en 2017, seguro que habrá otro capítulo en esta saga.
Bienvenido a DDoS of Things
Esta es la era del DDoS de las cosas (DoT), donde los malos actores utilizan dispositivos de IoT para construir botnets que alimentan colosales ataques DDoS. El DoT está alcanzando una masa crítica: los ataques recientes han aprovechado cientos de miles de dispositivos de IoT para atacar todo, desde grandes proveedores de servicios y empresas hasta empresas de servicios de juegos, medios y entretenimiento. Y se estima que habrá 24 mil millones de dispositivos IoT conectados para 2020.
Como método de ataque, ahora es aún más fácil para los atacantes apoderarse de dispositivos de IoT con fines nefastos. Muchos dispositivos todavía usan credenciales predeterminadas no seguras y están listos para la selección. Las instrucciones básicas están disponibles en línea y el lucrativo mercado de DDoS por contrato se está expandiendo.
El DDoS of Things está impulsando ataques multivectoriales más grandes, inteligentes y devastadores de lo que jamás se hubiera imaginado. Este aumento de actividad ha llevado a Deloitte Global a predecir que los ataques que alcancen o superen 1 Tbps o más serán comunes en 2017. Deloitte postula que habrá un promedio de un ataque de 1 Tbps o más por mes este año, como el número total de DDoS ataques supera los 10 millones en todo el mundo.
¿Necesitas más pruebas? Esta infografía de DDoS of Things tiene números que son tan sorprendentes como informativos. Por ejemplo, hay aproximadamente 3700 ataques DDoS por día, y el costo para una organización puede oscilar entre £ 10,000 y £ 2 millones por incidente. Y una vez que un negocio es atacado, hay un cambio del 82 por ciento en el que serán atacados nuevamente.
¿Está su empresa preparada para luchar contra la afluencia de ataques DDoS impulsados por IoT?
No dejes que los ataques DDoS de las cosas te derriben
Los ataques DDoS son dañinos. Junto con la interrupción del servicio, tienen un impacto duradero que daña su marca, sus ingresos y su experiencia de usuario. Tienes que luchar.
A10 Thunder TPS puede ayudar a mitigar los ataques DoT. Thunder TPS es una línea de soluciones de alto rendimiento que detectan y mitigan los ataques DDoS de múltiples vectores en el borde de la red. Thunder TPS puede mitigar los ataques DDoS hasta 300 Gbps y hasta 2,4 Tbps en un clúster sincronizado, lo que significa que puede luchar contra el DoT sin sudar.
A10 Thunder TPS es ágil, eficiente y probado en batalla. Es tu mejor defensa contra el DoT.
Revisa Redes A10 Infografía de DDoS of Things
Por el Dr. Chase Cunningham, Director de Operaciones Cibernéticas, Redes A10