Ataques DDoS, principal amenaza en sector empresarial: Netscout
Las empresas que han adoptado estrategias de transformación digital ahora sufren un considerable aumento de ataques de denegación de servicio distribuido (DDoS), aseguró Netscout Systems.
Agregó que el costo por tiempo improductivo asociado a los cortes del servicio de Internet oscilan entre los 221,836.80 dólares.
De acuerdo con el 14º Informe Mundial de Seguridad de Infraestructura (WISR), DDoS regresó como la principal amenaza para el 39% de las organizaciones en el 2018. Este número aumentó a 42% para empresas con más de 1,000 empleados. En cambio, más del 30% de las compañías registraron ataques de ransomware en los últimos 12 meses, de manera similar al 2017.
También se presentó un incremento en la extorsión para ataques/amenazas DDoS, lo que significa un desafío en el panorama de amenazas, señaló Víctor González, experto en Ciberseguridad de Netscout, quien agregó que hoy en día, las empresas sufren amenazas de extorsión DDoS tanto como ataques DDoS reales, una tendencia atribuible a la madurez y proliferación de los servicios de DDoS por contrato. Los ataques informados en esta categoría pasaron del sexto al tercer lugar, se duplicaron de 17% en el 2017 a 34% en el 2018.
A estos hechos le siguen la extorsión y pérdida accidental de datos. Estas preocupaciones reflejan las cuatro principales amenazas experimentadas por más del 30% de las empresas en el 2018.
En años anteriores, los clientes de servicios financieros, comercio electrónico y juegos eran los más afectados de la lista. En 2018, los clientes gubernamentales representaron un 60%, mucho más que el 37% del 2017. Por otro lado, durante el año pasado se triplicó la cantidad de ataques contra servicios SaaS, de 13% en el 2017 a 41% en el 2018. También se observó un aumento en los ataques contra data centers de terceros y servicios de cloud, de 11% a 34%.
Ataques más duraderos y volumétricos
Según el WISR, al analizar la duración de los ataques DDoS, alrededor del 60% de los incidentes DDoS duró menos de seis horas. Los casos más comunes, en más de la mitad de los incidentes, fueron los que persistían entre cinco minutos y seis horas. Del otro lado del espectro de duración, están los ataques que duran una semana o más; estos ataques son raros y representan menos del 2% de la cantidad de ataques total del 2018.
Víctor González destacó que el 91% de las empresas que sufrió un ataque DDoS indicó que uno o más ataques sobrecargaron su ancho de banda de Internet. Además, el 25% informó que más de la mitad de los ataques experimentados superó su ancho de banda de Internet. «Esta estadística indica que los ataques DDoS volumétricos, especialmente reflexión/ amplificación, son un desafío continuo. Y más, nuevos vectores (como la reflexión Memcached y la difracción SSDP) mejoraron el arsenal de los atacantes en el 2018», aseveró.
Los impactos comerciales causados por ataques DDoS variaron en 2018; se observaron consecuencias como el costo de servicios de investigación y corrección especializados (39%), así como un mayor OpEx y pérdida de ingresos (38% cada uno). El 37% destacó daño a la reputación/marca y aumento en las primas del seguro.
Por otro lado, las organizaciones informaron mayores costos por minuto y totales asociados con el corte de los servicios de Internet durante el año pasado. Casi la mitad calculó un costo de corte por minuto de entre 1,000 y 10,000 dólares, en comparación con 0 a 1,000 dólares en el 2017.
Por cuarto año consecutivo, plataformas SIEM, firewalls e IPS/IDS fueron las tres principales herramientas utilizadas para detectar amenazas en redes empresariales en el 2018 El uso de soluciones inteligentes de mitigación de ataques DDoS (IDMS por su siglas en inglés) aumentó a 44%, logrando equipararse a firewalls e IPS/IDS. «Esperamos que esta tendencia se mantenga, ya que los dispositivos de seguridad de estado son vulnerables a ataques de agotamiento de estados», previó Víctor González.
Agregó que una tercera parte de las empresas utilizó plataformas de análisis de comportamiento e inteligencia de amenazas, seguidos de cerca por analizadores basados en NetFlow. Con herramientas basadas en SNMP y los tickets del centro de ayuda/llamadas de los clientes relegados al final de la mesa, esto claramente muestra que la visibilidad de las amenazas ha recobrado impulso, en comparación con el 2017.
«Mientras que para las empresas es cada vez más importante hacer negocios en un mundo conectado, no sorprende ver que para los atacantes también lo es», finalizó González.
