El mayor ataque de denegación de servicio distribuido (DDoS) reportado en 2016 fue de 800 Gbps, lo cual significa un 60% más que el ataque más grande de 2015, que fue de 500 Gbps. Pero no sólo los ataques DDoS son cada vez más grandes, sino también más frecuentes y complejos, así lo señala el 12o Informe Anual Global de Seguridad de la Infraestructura (WISR) elaborado por Arbor Networks.
De acuerdo con el estudio, la creciente escala y complejidad de los ataques DDoS ha llevado a más empresas a implementar soluciones de protección de función específica, adoptando las mejores prácticas de defensa híbridas y aumentando el tiempo para la práctica de respuesta ante incidentes.
En su 12ª edición, el WISR (disponible en español en el sitio es.abornetworks.com) abarca una gama de problemas, desde la detección de amenazas y respuesta a incidentes hasta servicios administrados, presupuestos y administración de personal.
Principales hallazgos
El documento se centra en los retos operativos que los operadores de Internet enfrentan diariamente a partir de las amenazas basadas en red y las estrategias adoptadas para abordarlas y mitigarlas. Entre los resultados clave del documento destacan aspectos aspecto como:
El panorama de la Innovación y Explotación de los Ataques DDoS: La aparición de botnets que explotan las debilidades de seguridad inherentes en los dispositivos del IoT y el lanzamiento del código fuente de la botnet Mirai han aumentado la capacidad del atacante para lanzar ataques extremadamente grandes.
La escala de los ataques: El crecimiento masivo en el tamaño del ataque ha sido impulsado por el aumento de la actividad de ataque en todos los protocolos de reflexión / amplificación y por la armamentización con dispositivos del Internet de las Cosas (IoT) y la aparición de botnets del IoT.
- Desde que Arbor comenzó el WISR en 2005, el tamaño de ataque DDoS ha crecido 7,900%, para una Tasa de Crecimiento Anual Compuesto (CAGR) de 44%.
- En los últimos cinco años solamente, el tamaño de ataque de DDoS ha crecido 1,233%, para un CAGR de 68%.
Frecuencia: Las posibilidades de sufrir un ataque DDoS nunca han sido más altas de acuerdo con los encuestados, mostrando aumentos en la tasa de ataque:
- El 53% de los proveedores de servicios indicaron que ven más de 21 ataques por mes, frente al 44% del año pasado.
- El 21% de los encuestados de centros de datos vieron más de 50 ataques por mes frente a sólo el 8% el año pasado.
- El 45% de los encuestados de empresas, instituciones de gobierno y educación experimentan más de diez ataques por mes, esto es, un aumento del 17% año tras año.
Complejidad: Cada vez más se están utilizando múltiples vectores de ataque simultáneos para afectar diferentes aspectos de la infraestructura de una víctima al mismo tiempo. Estos ataques multi-vector son populares porque pueden ser difíciles de defenderse y son a menudo altamente efectivos, llevando a casa la necesidad de una defensa ágil y multicapa.
- El 67% de los proveedores de servicios y el 40% de empresas, instituciones de gobierno y educación (EGE) informaron haber visto ataques multi-vectoriales en sus redes.
Las consecuencias de los ataques DDoS se están volviendo claras: Los ataques DDoS han hecho que muchas páginas web queden inaccesibles costando miles, a veces millones de dólares en ingresos. Esto ha llevado a la C-Suite y a los directores de compañías a hacer de la defensa contra DDoS una prioridad.
- El 61% de los operadores de centros de datos reportaron ataques que saturan totalmente el ancho de banda del centro de datos.
- El 25% de los proveedores de centros de datos y de nube vio que el costo de un ataque de DDoS mayor se eleva por encima de los 100,000 dólares y el 5% citó costos de más de un millón de dólares.
- El 41% de las organizaciones EGE informó que los ataques DDoS excedían su capacidad total de Internet. Casi el 60% de organizaciones EGE estimaron costos de afectación mayores a los 500 dólares por minuto.
Más apreciación del riesgo para mejorar el comportamiento: Este año, los resultados de la encuesta indican una mejor comprensión de los daños reputacionales en la marca y los gastos operacionales de los ataques DDoS exitosos, concentrándose en las estrategias de defensa basadas en las mejores prácticas. En todos los sectores, se ha observado un aumento en el uso de soluciones de protección DDoS de función específica y en métodos basados en las mejores prácticas.
- El 77% de los encuestados de los proveedores de servicios son capaces de mitigar los ataques en menos de 20 minutos.
- Casi el 50% de los encuestados de EGE realizan simulaciones de defensa DDoS, con aproximadamente un 30% realizándolas por lo menos trimestralmente.
- La proporción de centros de datos y proveedores de servicios en la nube que utilizan firewalls para la defensa de DDoS ha disminuido de 71% a 40%.
Cabe señalar que el WISR está basado en 356 respuestas de una mezcla de proveedores de servicios de Nivel 1, Nivel 2 y Nivel 3, operadores de hosting, móviles, empresas y otros tipos de operadores de red de todo el mundo.