El número de ataques DDoS continúa creciendo

  • Seguridad

A pesar de haber descendido el número de ataques DDoS en el segundo trimestre del año con respecto al primero, esto se debe solo a las tendencias estacionales. Según los expertos de Kaspersky Lab, se está manteniendo un importante crecimiento en términos interanuales desde 2017, lo que da una muestra de los crecientes riesgos que supone esta técnica de ciberataques para las organizaciones.

Las últimas cifras publicadas por Kaspersky Lab indican que el volumen total de ataques de denegación de servicio (DDoS) ha descendido un 44% secuencialmente, con respecto al primer trimestre del año. Pero esto responde a tendencias estacionales bien conocidas ya que, tradicionalmente, desde finales de primavera y durante la mayor parte del verano los ciberdelincuentes reducen significativamente su actividad.

Pero en relación con el mismo período del año pasado, el número de ataques DDoS registrados por las herramientas de Kaspersky Lab han crecido un 18% en general. Y la cifra es también un 25% superior a la del segundo trimestre de 2017. Además, los expertos señalan que los ataques de capa de aplicación, que son los más difíciles de organizar y de bloquear, han crecido un 32% interanual, acaparando un 46% de todos los ataques contrarrestados por la herramienta Kaspersky DDoS Protection.

Y durante te período de “descanso” de los ciberdelincuentes, este tipo de ataques sólo ha experimentado una disminución del 4% con respecto al primer trimestre. Los expertos de Kaspersky destacan que estas amenazas son peligrosas porque no solo consumen recursos de red, sino de los servidores, y destacan la dificultad de detección debido a que incluyen solicitudes legítimas.

Según comentó Alexey Kiselev, gerente de desarrollo de negocio en el equipo de Kaspersky DDoS Protection, “Tradicionalmente, los alborotadores que realizan ataques DDoS por diversión se van de vacaciones durante el verano y abandonan su actividad hasta septiembre. Sin embargo, las estadísticas de este trimestre muestran que los atacantes profesionales, que realizan ataques DDoS complejos, están trabajando duro incluso durante los meses de verano. Esta tendencia es bastante preocupante para las empresas”.

Y destacó que “Muchos están bien protegidos contra grandes volúmenes de tráfico basura, pero los ataques DDoS en la capa de aplicación requieren identificar actividades ilegítimas incluso si su volumen es bajo. Por lo tanto, recomendamos que las empresas se aseguren de que sus soluciones de protección DDoS estén listas para soportar estos ataques complejos”.

Como dato interesante, el estudio de Kaspersky Lab muestra que el ataque más largo perpetrado durante el segundo trimestre del año duró 509 horas, el equivalente a casi 21 días seguidos. Y es el más prolongado desde que la compañía comenzó a monitorizar la actividad de la botnet en 2015. Hasta entonces, el récord estaba en 329 horas, y se llevó a cabo durante el cuarto trimestre de 2018.

Las recomendaciones de Kaspersky Lab para protegerse frente a estas amenazas son que las organizaciones se aseguren de que su cuentan con recursos web y de TI capaces de manejar un alto volumen de tráfico. Y, desde luego, que empleen soluciones de seguridad profesionales que incluyan protección para este tipo de ataques DDoS complejos, que pueden suponer importantes riesgos y pérdidas para las empresas.