El 13.º Informe de seguridad de infraestructura mundial anual (WISR) elaborado por NETSCOUT Arbor informó que 7.5 millones de ataques de denegación de servicio distribuido (DDoS, por sus siglas en inglés) causaron estragos durante 2017, provocando en el 56% de los afectados un impacto financiero de entre 10,000 y 100,000 dólares, casi el doble con respecto al 2016.
Particularmente México sufrió 14,237 ataques DDoS, lo que representó 39 amenazas por día y 2 por hora; el tamaño de ataque más grande fue de 44.4 Gbps. El 44.61% de estos ataques provienen desde nuestro mismo país, siguiéndole Estados Unidos (26.96%), Irlanda (16.18%) y Alemania (12.26%).
Darren Anstee, director de Tecnología de NETSCOUT Arbor, opinó que durante el año pasado los atacantes se enfocaron en la complejidad, al aprovechar el emplazamiento de dispositivos IoT mientras se alejaban de la dependencia del volumen del ataque masivo para alcanzar sus metas. “Los atacantes han sido eficaces, y la proporción de empresas que experimentaron pérdida de ingresos debido a DDoS casi se duplicó este año, destacando la importancia de la amenaza de DDoS”.
El 13º Informe de seguridad de infraestructura mundial anual destacó que el 57% de las empresas y el 45% de los operadores de data center vio cómo su ancho de banda se saturaba debido a los ataques DDoS. Además los botnets IoT no solo se utilizaron para ataques de gran volumen en el 2017; también se emplearon para lanzar ataques dirigidos a aplicaciones, servicios y dispositivos de infraestructura, tales como firewalls.
Los encuestados proveedores de servicios experimentaron ataques más volumétricos, mientras que las empresas informaron un aumento del 30% en ataques sigilosos a nivel de aplicaciones. En tanto, el 73% se dirigió al HTTP, el 69% al DNS, y el 68% al HTTPS.
El 59% de los proveedores de servicios y el 48% de las empresas experimentaron ataques multivectoriales, un aumento del 20% con respecto al año pasado. Los ataques multivectoriales combinan inundaciones de gran volumen, ataques a nivel de aplicaciones y ataques de agotamiento de estados TCP en una única ofensiva persistente, lo que aumenta la complejidad de la mitigación y la oportunidad de éxito del atacante.
De acuerdo con el WISR, la cantidad de organizaciones que informaron la pérdida de ingresos como un impacto empresarial de los ataques DDoS casi se duplicó en 2017. Aquellos que informaron el costo del tiempo de inactividad de Internet de 501 a 1,000 dólares por minuto aumentaron casi un 60%.
Entre los impactos que sufrieron las empresas atacadas, el 57% citó el daño a la reputación/marca como el principal impacto comercial, y los gastos operativos en segundo lugar. Mientras que el 48% de los operadores de data center dijo que la pérdida de clientes era una de las principales preocupaciones después de un ataque exitoso.
Los desafíos de personal son una amenaza constante
Los equipos de redes y seguridad, guardianes del mundo conectado, son desafiados por un panorama de amenazas activas y complejas, así como también persistentes desafíos de personal. La falta de recursos, junto con la dificultad de contratar y retener al personal cualificado, fueron nuevamente las dos principales preocupaciones al crear equipos de seguridad operativa eficaces en el 2017.
El 54% de las empresas y el 48% de los proveedores de servicios tienen dificultad para contratar y retener personal cualificado. El 38% de las organizaciones empresariales dependía de terceros y de servicios tercerizados, en comparación con el 28% en el 2016. Solo el 50% llevó a cabo prácticas defensivas, y el porcentaje de encuestados que realizó prácticas al menos trimestralmente cayó de 40% a 32%.
Una de las consecuencias de los problemas de contratación de personal es que hay menos tiempo para realizar la capacitación de respuesta ante incidentes. Entre los proveedores de servicios, la proporción que no llevó a cabo prácticas defensivas ni tiene planes de hacerlo aumentó del 29% al 34%.
Menos de un cuarto de los proveedores de servicios no participaron en las comunidades de seguridad operativa mundial, ni compartieron o distribuyeron amenazas de ciberseguridad observadas ni información recopilada.
