Los ataques DDoS crecen en frecuencia, no en duración
- Endpoint
Como los ataques de corta duración son mucho más rápidos, con un 63% durando menos de cinco minutos, muchas organizaciones ignoran que han sido atacadas por un ataque DDoS. Una de cada cinco organizaciones atacadas sufre un nuevo ataque en menos de 24 ahoras.
También puedes leer... |
La frecuencia de los ataques DDoS ha aumentado una vez más, esta vez un 40% anual, según datos de Corero Network Security, correspondientes al primer semestre del año. Mientras que la frecuencia ha aumentado, la duración de los ataques disminuyó, con un 77% que durando diez minutos o menos, de los cuales, el 63% duró cinco minutos o menos. Quizás lo más preocupante es que, después de haber sufrido un ataque, una de cada cinco organizaciones será atacada nuevamente en las siguientes 24 horas.
Poniendo esto en contexto, el CEO de Corero, Ashley Stephenson, señala que “es fácil ver por qué los ataques DDoS se consideran hoy una de las amenazas más serias, ya que dañan la reputación de la marca, la confianza del cliente y los ingresos. Como los ataques de corta duración son mucho más rápidos, con un 63% durando menos de cinco minutos, muchas organizaciones ignoran que han sido atacadas por un ataque DDoS. Esta falta de correlación con el retraso del servicio o incluso la caída del mismo, deja a las organizaciones vulnerables, ya que no mitigan con éxito el ataque ni el daño infligido a la experiencia del cliente, afectando a la lealtad y, finalmente causando una erosión de los ingresos".
De acuerdo con el informe de Corero, los ataques DDoS de bajo volumen y subsaturación continúan dominando, ya que un 94% de los mismo tuvieron un tamaño inferior a los 5 Gbps. Eso sé, aunque son poco frecuentes, los ataques de más de 10 Gbps se han duplicado. Las organizaciones afrontaron una media de 8 ataques por día en el segundo trimestre, lo que representa un aumento del 40% en comparación con el mismo trimestre de 2017.
Para mantenerse al día con la creciente sofisticación y organización de los actores de amenazas bien equipados y bien financiados, es esencial que las organizaciones mantengan una visibilidad integral y capacidades de mitigación automatizadas en sus redes, para detectar y bloquear instantáneamente cualquier ataque DDoS a medida que surjan.