En los últimos seis meses se han presentado casi cuatro millones de ataques DDoS en todo el mundo y su frecuencia aumentó en un 39%, informó NETSCOUT Systems.
De igual manera, el Equipo de Ingeniería y Respuesta de Seguridad ATLAS (ASERT) de esta firma observó 20,000 muestras únicas por mes de una sola familia de malware IoT. Asimismo, detectó que se necesitan tan solo cinco días desde el descubrimiento de un nuevo vector de ataque hasta la disponibilidad de herramientas para explotar esa vulnerabilidad.
Víctor González, experto en ciberseguridad por parte de NETSCOUT, expresó: ¨A nivel mundial, las tácticas cibernéticas como el malware, los ataques DDoS y la ingeniería social son cada vez más utilizadas por los adversarios geopolíticos, y el ransomware (secuestro de datos) también se ha vuelto una práctica muy común¨.
A continuación se mencionan cuatro aspectos relevantes del último Informe de Amenazas de Netscout que describen el preocupante panorama del delito cibernético.
1)Cinco días desde el descubrimiento hasta el ataque. Los dispositivos IoT están bajo ataque en cuestión de minutos. Puede tomar tan solo cinco días desde el descubrimiento del nuevo vector de ataque hasta la armamentización, lo que les da a los atacantes un acceso rápido a herramientas económicas y devastadoras para ejercer venganza.
2) El hogar bajo ataque. La rápida armamentización de servicios vulnerables continúa, ya que los atacantes aprovechan todo, desde sensores domésticos inteligentes hasta teléfonos inteligentes, ruteadores e incluso software de Apple. En promedio, 7.7 millones de dispositivos IoT están conectados a Internet todos los días, muchos de ellos con problemas de seguridad conocidos o sin ningún tipo de seguridad. Hemos visto malware de prueba de concepto dirigido a dispositivos IoT atrás de los firewalls, lo que aumenta el riesgo de ataque y agrega otra capa de complejidad a la responsabilidad de la defensa.
3) Bots contratados en el sector educativo.Incluso los estudiantes universitarios pueden contratar botnets para eliminar exámenes en la plataforma digital. El Centro de Operaciones de Seguridad de NETSCOUT ayudó a una universidad a frustrar con éxito los ataques locales dirigidos a los exámenes en las plataformas en línea y al plan de estudios.
4) Ataques geopolíticos.Los adversarios geopolíticos emplean cada vez más tácticas cibernéticas que van desde ataques de malware y DDoS hasta ingeniería social y desinformación como parte de su conjunto de herramientas. India y Pakistán ejemplifican el uso cada vez mayor de tácticas cibernéticas para atacase mutuamente, con una serie de campañas ejecutadas en la primera mitad de 2019.
