CIBERSEGURIDAD

El número de ataques DDoS se ha duplicado en seis meses a medida que los delincuentes aprovechan los dispositivos IoT no seguros

0 75 3 minutos de lectura


Las organizaciones experimentaron un promedio de 237 intentos de ataque DDoS por mes durante el tercer trimestre de 2017, lo que equivale a 8 intentos de ataque DDoS todos los días, ya que los piratas informáticos se esfuerzan por desconectar a sus organizaciones o robar datos confidenciales, según las últimas Tendencias y análisis de DDoS informe de Seguridad de la red de Corero (LSE: CNS), un proveedor líder de soluciones de defensa DDoS en tiempo real.
Los datos, que se basan en intentos de ataque DDoS contra clientes de Corero, representan un aumento del 35% en los intentos de ataque mensuales en comparación con el trimestre anterior (segundo trimestre de 2017) y un aumento del 91% en los intentos de ataque mensuales en comparación con el primer trimestre de 2017.
Corero atribuye este aumento en la frecuencia a la creciente disponibilidad de servicios DDoS por contrato y a la proliferación de dispositivos no seguros de Internet de las cosas. Por ejemplo, se sabe que la botnet ‘Reaper’ ya ha infectado miles de dispositivos y se cree que es particularmente peligrosa debido a su capacidad para utilizar fallas de seguridad conocidas en el código de esas máquinas inseguras. Como un gusano informático, piratea los dispositivos de IoT y luego busca nuevos dispositivos para infectar con el fin de propagarse más.
Ashley Stephenson, CEO de Corero, explica: “La creciente disponibilidad de los servicios DDoS por alquiler está provocando una explosión de ataques y pone a todos en la mira. Estos servicios han reducido las barreras de entrada en términos de competencia técnica y precio, lo que permite a cualquiera atacar e intentar derribar sistemáticamente una empresa por menos de $ 100. Junto a esta tendencia, existe una carrera armamentista de atacantes para infectar dispositivos vulnerables, lo que impide que otros atacantes se apoderen del dispositivo. Los ciberdelincuentes intentan aprovechar cada vez más dispositivos conectados a Internet para construir botnets cada vez más grandes. La escala potencial y el poder de las botnets de IoT tiene la capacidad de crear caos en Internet y resultados nefastos para las víctimas objetivo «.

Ataques sofisticados de múltiples vectores
Además de la frecuencia de los ataques, los datos de Corero revelan que los piratas informáticos están utilizando ataques multivectoriales sofisticados y rápidos contra la seguridad de una organización. Una quinta parte de los intentos de ataque DDoS registrados durante el segundo trimestre de 2017 utilizó múltiples vectores de ataque. Estos ataques utilizan varias técnicas con la esperanza de que una, o la combinación de algunas, pueda penetrar las defensas de seguridad de la red objetivo.
Ashley Stephenson continúa, «A pesar de la fascinación de la industria por los ataques DDoS a gran escala que paralizan Internet, la realidad es que no representan la mayor amenaza que plantean los ataques DDoS en la actualidad. Los ciberdelincuentes han evolucionado sus técnicas desde simples ataques volumétricos hasta sofisticados ataques DDoS de múltiples vectores. A menudo, con una duración de solo unos minutos, estos ataques rápidos evaden a los equipos de seguridad y, a veces, pueden ir acompañados de malware y otras amenazas de exfiltración de datos. Creemos que a menudo se utilizan junto con otros ciberataques, y las organizaciones que los extrañan lo hacen bajo su propio riesgo.
“La única forma de mantenerse al día con estos ataques cada vez más sofisticados, frecuentes y de bajo volumen es mantener una visibilidad completa y capacidades de mitigación automatizadas en toda la red, de modo que incluso los ataques DDoS diarios puedan detectarse y bloquearse instantáneamente a medida que ocurren y antes de que causen daños. . «

Denegación de servicio de rescate
Corero observó un regreso de Ransom Denial of Service, o RDoS, en el tercer trimestre de 2017. Una ola generalizada de amenazas DDoS de rescate del grupo de piratas informáticos, Phantom Squad, comenzó en septiembre, dirigida a empresas de EE. UU., Europa y Asia. La campaña de extorsión abarcó una variedad de industrias, desde instituciones bancarias y financieras hasta proveedores de alojamiento, servicios de juegos en línea y organizaciones SaaS, y amenazó con lanzar ataques el 30 de septiembre a menos que se realizara un pago con Bitcoin.
Ashley Stephenson continúa, “Ransom es uno de los trucos más antiguos en el libro de los ciberdelincuentes y, con las criptomonedas, es una forma anónima para que obtengan ganancias. A medida que las redes de bots de IoT continúan aumentando, es posible que pronto veamos a los piratas informáticos mostrar pantallas RDoS más dramáticas para demostrar la fuerza de su poder de fuego cibernético, por lo que sus futuras demandas de rescate tendrán que tomarse más en serio. Pagar el rescate rara vez es la mejor defensa, ya que solo fomenta que estas demandas se extiendan como la pólvora. Está comprobado que con la protección adecuada para eliminar automáticamente la amenaza DDoS, las organizaciones estarán en una posición mucho más fuerte «.
Para acceder al informe completo Corero DDoS Trends, descárguelo en: http://info.corero.com/DDoS-Trends-Report.html

Publicaciones relacionadas

La Universidad de California pagó a los ciberdelincuentes un rescate de £ 1 millón

Un nuevo exploit podría permitir a los piratas informáticos acceder de forma remota a los iPhone

Nuevas estafas de phishing detectadas dirigidas a opiniones políticas

6.4 millones de datos de israelíes expuestos por el partido de Netanyahu

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar