El informe Imperva encuentra que los ataques DDoS se asemejan a las amenazas persistentes avanzadas en sofisticación

Proveedor líder de soluciones de seguridad cibernética, Imperva, Inc. (NYSE: IMPV), publicó hoy su Informe de tendencias globales de DDoS del segundo trimestre de 2015.
Los hallazgos del informe, basados ​​en más de 3.000 ataques DDoS mitigados y 60 millones de sesiones de bot bloqueadas en todos los sitios que estaban protegidos con Imperva Incapsula, muestran una alta frecuencia y larga duración de ataques DDoS contra organizaciones durante el período comprendido entre el 1 de marzo y el 7 de mayo de 2015. .
El informe también detalla los ataques DDoS que están comenzando a parecerse a amenazas persistentes avanzadas, evidenciadas por largas duraciones, repetición y vectores de ataque cambiantes destinados a evadir sistemas de defensa simples basados ​​en firmas. En el otro extremo del espectro, existe una mayor evidencia de que se están utilizando servicios económicos de botnet por alquiler para perpetrar ataques. Con estas herramientas que cuestan tan solo $ 19,99 por mes y están disponibles para la compra en línea con Bitcoin, la barrera para los ataques se ha reducido significativamente.
Los hallazgos clave del informe incluyen:

• Algunas empresas se enfrentan a ataques DDoS avanzados y persistentes. El ataque más largo observado durante el período de investigación fue de 64 días, y se observaron muchos otros intentos sostenidos de derribar sitios. Los investigadores también notaron un cambio en las poblaciones de bots DDoS, con más y más bots imitadores asumiendo identidades no genéricas, en un esfuerzo por eludir las soluciones de seguridad rudimentarias basadas en firmas. Las duraciones prolongadas y los métodos avanzados de evasión de firmas sugieren que los DDoS están comenzando a parecerse a las amenazas persistentes avanzadas, también conocidas como APT.
• Las empresas que son atacadas probablemente serán atacadas nuevamente. Una vez que es blanco de un ataque a la capa de aplicación, es probable que un sitio web sea atacado nuevamente una vez cada 10 días en promedio, con un 17 por ciento de los sitios atacados más de cinco veces, un 10 por ciento atacados más de 10 veces y varios sitios que fueron atacados todos los días. durante el período de investigación de 72 días.
• Los ataques DDoS pueden continuar durante un período prolongado. Durante el período de investigación, el setenta y uno por ciento de todos los ataques a la capa de red duraron menos de tres horas y más del 20 por ciento duraron más de cinco días.
• Los servicios económicos de «botnet de alquiler» ponen en peligro un porcentaje cada vez mayor del ecosistema de Internet. Los ataques breves de un solo vector asociados con los servicios de botnet por alquiler representaron aproximadamente el 40 por ciento de todos los ataques a la capa de red durante el período de investigación.

“En comparación con hace unos años, la frecuencia, la sofisticación y la duración de los ataques han aumentado notablemente según nuestros hallazgos en el Informe de tendencias globales de DDoS del segundo trimestre de 2015”, dijo Marc Gaffan, gerente general del servicio Incapsula en Imperva. “Los piratas informáticos profesionales están montando ataques avanzados que ahora se asemejan a amenazas persistentes avanzadas. Creemos que esta mayor sofisticación se debe a que los atacantes estudian cómo las soluciones de mitigación DDoS detectan y bloquean los ataques e implementan nuevas técnicas para intentar evitarlos. Como resultado, es importante que las empresas de todos los tamaños comprendan los riesgos que plantean los ataques DDoS y creen un plan de preparación «.