El hacktivismo y el vandalismo fueron las principales motivaciones para los ataques DDoS el año pasado

[ware_item id=33][/ware_item]

El hacktivismo y el vandalismo fueron las principales motivaciones para los ataques DDoS el año pasado


Los ataques distribuidos de denegación de servicio (DDoS) están creciendo en tamaño, frecuencia y complejidad, según el último Informe Anual de Infraestructura de Arbor Networks.

El décimo Informe Anual de Seguridad de Infraestructura Mundial (WISR) del proveedor de seguridad destaca cómo el mayor ataque reportado del año fue la friolera de 400 Gbps, unas cincuenta veces el tamaño del mayor ataque observado en el informe de 2004. Con otros nueve eventos registrados a más de 100 Gbps en el transcurso del año pasado, el tamaño de los ataques ciertamente es significativo.

La compañía también señala cómo, en 2013, poco más de una cuarta parte de los encuestados había experimentado más de 21 ataques por mes. Para este año, esa cifra había aumentado al 38 por ciento.

Ataques DDoS: los objetivos

De los 287 encuestados, el 90% dijo que los ataques DDoS experimentados por sus organizaciones fueron a nivel de aplicación, mientras que el 42% de las organizaciones encuestadas vieron ataques multifacéticos que incluyen técnicas de agotamiento volumétrico, de aplicación y de estado..

Como era de esperar, tal vez, más de una cuarta parte de los encuestados dijeron que habían visto ataques dirigidos a servicios en la nube.

Los atacantes a menudo seleccionaban los centros de datos y sus esfuerzos también tenían un gran impacto: más de un tercio de los operadores vieron ataques que agotaron por completo su ancho de banda, lo que no solo provocó una pérdida de negocios sino también daños colaterales..

Las empresas también sufrieron a causa de ataques DDoS, aunque casi la mitad de los encuestados de Arbor dijeron que vieron ataques en los últimos 12 meses. En dos quintos de esos ataques, la conectividad a Internet de las organizaciones estaba completamente saturada.

Muchas compañías no están preparadas para los ataques DDoS

A pesar del aumento de los ataques DDoS y su gravedad, muchas empresas siguen estando mal preparadas, con un 10% de los encuestados que dicen que no están preparados para responder a un incidente. Solo el 40% de los encuestados dijo que estaba bien preparado para responder a ese vector de ataque..

Al comentar sobre los hallazgos, el Director de Arquitectos de Soluciones de Arbor Networks, Darren Anstee, dijo:

“En 2004, el mundo corporativo estaba atento a los gusanos autopropagantes como Slammer y Blaster que devastaron las redes el año anterior; y, las violaciones de datos probablemente fueron llevadas a cabo por empleados que tenían acceso directo a los archivos de datos. Hoy en día, las organizaciones tienen una gama de amenazas mucho más amplia y sofisticada de la que preocuparse, y una superficie de ataque mucho más amplia que defender. El impacto en el negocio de un ataque o incumplimiento exitoso puede ser devastador: lo que está en juego ahora es mucho mayor ”.

Cual es el motivo?

Pero no solo las entidades corporativas deben tener cuidado con los ataques distribuidos de denegación de servicio. Más allá del interés comprensible del informe en el sector corporativo, Arbor también reveló cómo las razones no financieras fueron, de hecho, el mayor motivador para tales ataques..

Según los últimos tres años de informes, el vandalismo y la promoción del hacktivismo ideológico siguieron siendo razones populares para este tipo de ataques..

Otro favorito perenne, los juegos, según el informe, "ha ganado en porcentaje, lo que no es sorprendente dada la cantidad de campañas de ataque de alto perfil relacionadas con los juegos este año", concluyendo que los jugadores contratan a menudo servicios de alquiler DDoS. para arreglar puntajes o rencores contra otros jugadores.

Para esas personas, los ataques DDoS eran un medio de ataque preferido debido a la relativa facilidad de llevarlos a cabo o de encontrar dichos servicios por contrato..

Arbor señala que muchos de los ataques más grandes se aprovechan del hardware popular del hogar, incluidas consolas de juegos, enrutadores y módems que pueden verse comprometidos a través del Protocolo simple de descubrimiento de servicios, parte del estándar UPnP. Dichos dispositivos a menudo representan un objetivo tentador debido a su dependencia de las credenciales de inicio de sesión predeterminadas y la renuencia de los propietarios a cambiarlas..

Imagen destacada: Gajus / Dollar Photo Club

El hacktivismo y el vandalismo fueron las principales motivaciones para los ataques DDoS el año pasado
admin Author
Sorry! The Author has not filled his profile.