NETSCOUT SYSTEMS informó que las empresas que han adoptado estrategias de transformación digital están sufriendo un considerable aumento de ataques de denegación de servicio distribuido (DDoS) cuyo costo por tiempo improductivo asociado a los cortes del servicio de Internet pueden oscilar entre los 221,836.80 dólares.
De acuerdo con el 14º Informe Mundial de Seguridad de Infraestructura (WISR), DDoS regresó como la principal amenaza para el 39% de las organizaciones en el 2018. Este número aumentó a 42% para empresas con más de 1,000 empleados. En cambio, más del 30% de las compañías registraron ataques de ransomware en los últimos 12 meses, de manera similar al 2017.
También se presentó un incremento sobresaliente en la extorsión para ataques/amenazas DDoS, lo que significa un gran desafío en el panorama de amenazas, informó Víctor González, experto en Ciberseguridad de NETSCOUT, quien agregó que hoy en día, las empresas sufren amenazas de extorsión DDoS tanto como ataques DDoS reales, una tendencia atribuible a la madurez y rápida proliferación de los servicios de DDoS por contrato. Los ataques informados en esta categoría pasaron del sexto al tercer lugar, se duplicaron de 17% en el 2017 a 34% en el 2018.
A estos hechos le siguen la extorsión y pérdida accidental de datos. Como era de esperarse, estas preocupaciones reflejan las cuatro principales amenazas experimentadas por más del 30% de las empresas en el 2018. “Los atacantes son inteligentes y eficientes, evolucionan constantemente en sus objetivos y técnicas de ataque para explorar nuevas vulnerabilidades en infraestructuras de TI cada vez más complejas e importantes para el negocio”, opinó el experto de NETSCOUT.
En años anteriores, los clientes de servicios financieros, comercio electrónico y juegos eran los más afectados de la lista. En 2018, los clientes gubernamentales representaron un 60%, mucho más que el 37% del 2017. Por otro lado, durante el año pasado se triplicó la cantidad de ataques contra servicios SaaS, de 13% en el 2017 a 41% en el 2018. También se observó un aumento importante en los ataques contra data centers de terceros y servicios de cloud, de 11% a 34%.
Ataques más duraderos y volumétricos
Según el WISR, al analizar la duración de los ataques DDoS, alrededor del 60% de los incidentes DDoS duró menos de seis horas. Los casos más comunes, en más de la mitad de los incidentes, fueron los que persistían entre cinco minutos y seis horas. Del otro lado del espectro de duración, están los ataques que duran una semana o más; estos ataques son muy raros y representan menos del 2% de la cantidad de ataques total del 2018.
Víctor González destacó que el 91% de las empresas que sufrió un ataque DDoS indicó que uno o más ataques sobrecargaron totalmente su ancho de banda de Internet. Además, el 25% informó que más de la mitad de los ataques DDoS experimentados superó su ancho de banda de Internet. “Esta estadística indica que los ataques DDoS volumétricos, especialmente reflexión/ amplificación, son un desafío continuo. Y más, nuevos vectores (como la reflexión Memcached y la difracción SSDP) mejoraron el arsenal de los atacantes en el 2018”, aseveró.
Los impactos comerciales causados por ataques DDoS variaron en 2018; se observaron consecuencias claramente mensurables del ataque, como el costo de servicios de investigación y corrección especializados (39%), así como un mayor OpEx y pérdida de ingresos (38% cada uno). El 37% destacó daño a la reputación/marca y aumento en las primas del seguro.
Por otro lado, las organizaciones informaron mayores costos por minuto y totales asociados con el corte de los servicios de Internet durante el año pasado. Casi la mitad calculó un costo de corte por minuto de entre 1,000 y 10,000 dólares, en comparación con 0 a 1,000 dólares en el 2017.
Por cuarto año consecutivo, plataformas SIEM, firewalls e IPS/IDS fueron las tres principales herramientas utilizadas para detectar amenazas en redes empresariales en el 2018 El uso de soluciones inteligentes de mitigación de ataques DDoS (IDMS por su siglas en inglés) aumentó considerablemente a 44%, logrando equipararse a firewalls e IPS/IDS. “Esperamos que esta tendencia se mantenga, ya que los dispositivos de seguridad de estado son vulnerables a ataques de agotamiento de estados”, previó Víctor González.
Agregó que una tercera parte de las empresas utilizó plataformas de análisis de comportamiento e inteligencia de amenazas, seguidos de cerca por analizadores basados en NetFlow. Con herramientas basadas en SNMP y los tickets del centro de ayuda/llamadas de los clientes relegados al final de la mesa, esto claramente muestra que la visibilidad de las amenazas ha recobrado impulso, en comparación con el 2017.
