La frecuencia y complejidad de los ataques DDoS están aumentando Los defensores recurren a los servicios administrados y a la automatización para el soporte
NETSCOUT Arbor publicó el 13.º Informe de seguridad de infraestructura mundial anual (WISR) que ofrece información directa de profesionales de red y seguridad en las organizaciones empresariales, de cloud/hosting y proveedores de servicios líderes del mundo. El informe cubre una amplia gama de temas, desde los ataques DDoS y las principales tendencias de la industria, tales como SDN/NFV y la adopción de IPv6, hasta los problemas organizativos importantes, como la capacitación en la respuesta ante incidentes, dotación de personal y presupuestos. Su enfoque se encuentra en los desafíos operativos que enfrentan diariamente los operadores de red por las amenazas cibernéticas y las estrategias adoptadas para abordarlos y mitigarlos.
“Este año, los atacantes se enfocaron en la complejidad, al aprovechar el emplazamiento de dispositivos IoT mientras se alejaban de la dependencia del volumen del ataque masivo para alcanzar sus metas. Debido a esta situación,la proporción de empresas que experimentaron pérdida de ingresos debido a DDoS casi se duplicó este año, destacando la importancia de la amenaza de DDoS”, afirmó Darren Anstee, Director de Tecnología de NETSCOUT Arbor. “Los resultados de la encuesta del WISR, junto con nuestros datos de ATLAS, demuestran por qué se requiere una defensa integrada y en múltiples capas desde el data center hasta la cloud”.
EL PANORAMA DE AMENAZAS: El uso de dispositivos IoT y la innovación de los servicios de ataques DDoS generan ataques más frecuentes y complejos.
- Tamaño: Debido a los ataques DDoS, el 57% de las empresas y el 45% de los operadores de data center observó la saturación de su ancho de banda.
- Frecuencia: En el 2017, hubo 8,3 millones de ataques DDoS, según datos de la infraestructura ATLAS de Arbor, que cubre aproximadamente un tercio del tráfico de Internet global. Los encuestados proveedores de servicios experimentaron ataques más volumétricos, mientras que las empresas informaron un aumento del 30% en ataques sigilosos a nivel de aplicaciones.
- Complejidad: El 59% de los proveedores de servicios y el 48% de las empresas experimentaron ataques multivectoriales, un aumento del 20% con respecto al año pasado. Los ataques multivectoriales combinan inundaciones de gran volumen, ataques a nivel de aplicaciones y ataques de agotamiento de estados TCP en una única ofensiva persistente, lo que aumenta la complejidad de la mitigación y la oportunidad de éxito del atacante.
CONSECUENCIAS: Los ataques DDoS exitosos tienen un mayor impacto financiero y operativo.
- El 57% mencionó el daño a la reputación/marca como el principal impacto comercial, y los gastos operativos en segundo lugar.
- El 56% experimentó un impacto financiero de entre USD 10,000 y USD 100,000, casi el doble con respecto al 2016.
- El 48% de los operadores de data center dijo que la pérdida de clientes era una de las principales preocupaciones después de un ataque exitoso.
DEFENSA: Los equipos de redes y seguridad, guardianes del mundo conectado, sufren el desafío de un panorama de amenazas activas y complejas, así como también problemas persistentes de personal.
- El 80% de los proveedores de servicios utiliza soluciones inteligentes de mitigación de DDoS mientras que el 36% utiliza tecnología que automatiza la mitigación de DDoS. El aumento de las inversiones en la automatización de herramientas especializadas es impulsado por la gran cantidad de ataques enfrentados en las redes de los proveedores de servicios.
- La frecuencia de los ataques también impulsa la demanda por servicios administrados de seguridad. El 38% de las empresas dependían de terceros y de servicios tercerizados, en comparación con el 28% el año anterior. Solo el 50% llevó a cabo prácticas defensivas, y el porcentaje de encuestados que realizó prácticas al menos trimestralmente cayó un 20%.
- El 54% de las empresas y el 48% de los proveedores de servicios tienen dificultad para contratar y retener personal calificado.