Un ataque DDoS de casi dos semanas de duración
El ataque continuo más largo registrado por Kaspersky Lab en el tercer trimestre de 2015 se prolongó durante 320 horas, casi dos semanas.
Esta es una de las principales conclusiones del nuevo informe DDoS trimestral, basado en la monitorización constante de redes bots y de observar nuevas técnicas utilizadas por los ciberdelincuentes.
Además, el informe revela que las víctimas están entre 79 países de todo el mundo. El Top 3 de países más afectados por los ataques DDoS son China, EE.UU. y Corea del Sur.
Más del 90% de los ataques duró menos de 24 horas, pero el número de ataques de más de 150 horas crece significativamente. El número máximo de ataques contra una misma víctima es de 22 y fue a un servidor ubicado en los Países Bajos. Por otro lado, los ciberdelincuentes también se van de vacaciones y agosto fue el mes más tranquilo respecto a este tipo de ataques.
Las botnets basadas en Linux representan el 45,6% de todos los ataques registrados. Las principales razones son la escasa protección y la mayor capacidad de ancho de banda.
Los bancos son un blanco frecuente de ataques complejos y de ransomware. Los ataques DDoS son menos complejos de crear, pero igual de peligrosos. Además, son más baratos de llevar a cabo.
Los resultados del informe de ataques DDoS del tercer trimestre de 2015 revelan que estos ataques están muy localizados ya que, a pesar de haber registrado ataques dirigidos a servidores de 79 países, el 91,6% de las víctimas se encuentran en sólo 10 países de todo el mundo. Lo que es aún más significativo es que los ataques DDoS tienen más probabilidades de proceder de los mismos países. China, EE.UU. y Corea del Sur ocuparon las primeras posiciones en las dos clasificaciones: fuentes de ataques más frecuentes y en objetivos.
"En realidad no podemos identificar la dirección exacta en la que el negocio de ataques DDoS se mueve. Pero estas amenazas parecen estar creciendo en todas partes. Hemos registrado ataques de gran complejidad en bancos, con ransomware, pero también hemos observado nuevos métodos de bajo coste diseñados para interrumpir las operaciones de una empresa por un tiempo concreto. Los ataques están creciendo en volumen y la mayoría de ellos tiene como objetivo interrumpir y desaparecer, pero el número de ataques largos, capaces de quebrar un gran negocio sin protección también va en aumento. Por ese motivo es imperativo que las empresas tomen medidas para prevenir las amenazas reales y el aumento del riesgo planteado por los ataques DDoS", comenta Evgeny Vigovsky, jefe de Protección DDoS de Kaspersky Lab.