Los ataques DDoS aumentan en frecuencia y reducen su duración para evadir soluciones de seguridad tradicionales
Corero Network Security acaba de presentar los resultados de su Informe sobre Tendencias y Análisis DDoS para el primer semestre de 2015.
Como principal conclusión, y basándose en el análisis de los datos de sus clientes, Corero estima que la frecuencia en la que los agresores lanzan ataques DDoS por sub-saturación es cada vez mayor. Con ataques de duración más corta para evadir las soluciones heredadas de depuración de tráfico DDoS en la nube, y causar interrupciones en la red, el objetivo de éstos es, en algunos casos, el de distraer a las víctimas mientras que otros tipos de malware se infiltran en las redes y roban información del cliente y datos corporativos.
Según el informe, en el primer semestre del año la gran mayoría de los ataques de los que Corero protegió a su base global de clientes fueron menores a 1 Gbps, presentando, más del 95% de los mismos, una duración igual o inferior a 30 minutos. En su afán por sacar el máximo partido a los ataques DDoS, los ciberdelincuentes han comprobado que los ataques por sub-saturación y de corta duración son más difíciles de derrotar, en particular, para los Operadores o Proveedores de Servicios que aprovechan las técnicas de detección de muestreo gruesas y los centros de depuración centralizados.
Otro de los aspectos que refleja Corero en su estudio hace alusión al número diario de ataques DDoS dirigidos contra sus clientes. Durante los tres primeros meses del año, este porcentaje se mantuvo relativamente constante respecto al trimestre anterior, con un promedio de tres ataques/día, mientras que, en el segundo trimestre, aumentó hasta los 4,5 ataques diarios. Este incremento, según Corero, puede ser atribuido a la facilidad que tienen los hackers para comprar y lanzar herramientas de ataque DDoS, así como, a su capacidad para aprovechar estos ataques como parte de una estrategia más amplia.
"Los atacantes continúan utilizando los ataques DDoS como parte de su arsenal de amenazas cibernéticas para interrumpir las operaciones comerciales o acceder a información corporativa sensible, y lo están haciendo de formas cada vez más creativas que eluden las soluciones de seguridad tradicionales o anulan la efectividad previa de los centros de depuración", afirma Dave Larson, Director de Tecnología y Vicepresidente de Producto de Corero Network Security. "Con el fin de proteger eficazmente sus redes, evitar interrupciones en las operaciones con sus clientes, y asegurarse una mejor protección contra el robo de datos y las pérdidas financieras, las empresas necesitan visibilidad en tiempo real y herramientas de mitigación contra todo el tráfico de ataque DDoS que se dirige contra sus redes, independientemente de su tamaño o duración".
Protección como Servicio, esa es la clave
Para elaborar el informe, Corero consultó a las empresas acerca de sus estrategias de mitigación DDoS y sobre el papel que los Proveedores de Servicios de Internet (ISP) deben jugar en la defensa contra estos ataques. Este es el resultado:
• La gran mayoría de los encuestados confían en los productos de seguridad tradicionales tales como firewalls, Sistemas de Prevención de Intrusiones y balanceadores de carga, que están insuficientemente equipados para hacer frente a este problema.
• Aproximadamente el 75% de los encuestados indicaron que les gustaría que su ISPs proporcionara servicios de seguridad adicionales para eliminar el tráfico DDoS susceptible de entrar en sus redes.
• Más de la mitad de los encuestados están dispuestos a pagar por una oferta de servicios de alta calidad para eliminar estos ataques de su entorno.
"A medida que las empresas continúan combatiendo la creciente avalancha de ataques cibernéticos, incluyendo DDoS, están recurriendo a sus proveedores de servicios en busca de ayuda", prosigue Larson. "Los operadores se encuentran en una posición única para eliminar eficazmente el impacto que los ataques DDoS puede causar en sus clientes mediante la extirpación quirúrgica del tráfico de ataque que transita por sus redes. Este tipo de protección como servicio está en alza entre los clientes empresariales".
Los datos del Informe de Tendencias y Análisis de Corero se compilan a partir de su visibilidad de eventos DDoS, análisis y presentación de informes, y la tecnología de mitigación avanzada desplegada en los entornos de los clientes de todo el mundo, así como a través de encuestas a los usuarios finales.