La frecuencia y complejidad de los ataques DDoS aumenta la demanda de servicios gestionados

También puedes leer... Todo lo que necesitas saber sobre Spectre y Meltdown Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Un nuevo informe de NETSCOUT Arbour ha puesto de manifiesto la escala de las amenazas DDoS a las que se enfrentan gobiernos y otras organizaciones de todo el mundo, amenazas que son más frecuentes y complejas.

El 13th Annual Arbor Worldwide Infraestructures Security Report (WISR) de Netscout System recoge las tendencias clave sobre las amenazas a las que se enfrentan las organizaciones y la manera en que estas organizaciones están luchando contra ellas. Además de dedicar tiempo a hablar de los ataques DDoS, el informe cubre otros temas, como la adopción de SDN/NFV e IPv6.

Entre las principales conclusiones destaca que los ciberdelincuentes han creado amenazas más complejas aprovechando “la militarización de los dispositivos de IoT”. Los ciberdelincuentes han sido efectivos, y la proporción de empresas que experimentaron pérdidas de ingresos debido a DDoS casi se duplicó este año. “Los resultados del WISR, junto con nuestros datos de ATLAS, demuestran por qué se requiere una defensa integrada de múltiples capas desde el centro de datos a la nube”, asegura Darren Anstee, director de tecnología de NETSCOUT Arbor.

Informe sobre la Seguridad de las Infraestructuras Entre las principales conclusiones del informe destaca que los ataques de denegación de servicio distribuido, o DDoS, sigue siendo la principal amenaza entre los proveedores de servicios.

Según el informe el 57% de las empresas, y el 45% de los operadores de centros de datos vieron saturada su ancho de banda como consecuencia de los ataques de DDoS.

En 2017 se detectaron 7,5 millones de ataques de DDoS, según datos de NETSCOUT Arbor, que tiene visibilidad sobre un tercio del tráfico global de internet.

El 59% de los proveedores de servicios y el 48% de las empresas experimentaron ataques multivector, un 20% más respecto a 2016. Los ataques multivector “combinan inundaciones de gran volumen, ataques en la capa de aplicación y los ataques de agotamiento del estado TCP en una única ofensiva sostenida, aumentando la complejidad de la mitigación y las posibilidades de éxito de los atacantes”, dice el informe.

Los ataques DDoS con éxito tienen un gran impacto. Para un 57% de los afectados el daño reputacional y de marca supera al daño económico. Un 56% experimentaron un impacto financiero de entre 10.000 y 100.000 dólares, casi el doble que en 2016. Un 48% de los operadores de centros de datos perdieron clientes ante el miedo de un nuevo ataque.

Pero la industria no permanece inactiva y refuerza las defensas. Según el informe, un 87% de los proveedores de servicios utilizan Intelligent DDoS Mitigation Solutions y un 36% tecnologías que automatizan la mitigación de DDoS, lo que demuestra un incremento en la inversión de herramientas especializadas. También se ha incrementado la demanda de servicios de seguridad gestionados; un 38% de las empresas ya utilizan servicios de terceros para afrontar este tipo de ataques, frente al 28% de hace un año.

Por cierto, que un 54% de las empresas y un 48% de los proveedores de servicios tienen dificultades para contratar y retener personal especializado.