Aumenta el número de ataques DDoS multivectoriales
- Endpoint
El volumen medio de este tipo de ciberataques durante el último trimestre de 2018 fue de 5Gbps, frente a los 1,7Gbps del mismo período en el año anterior, llegándose a registrar uno de 173,5Gbps. Los ataques DDoS más complejos usaron hasta 9 vectores de ataque diferentes.
|
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Link11 ha publicado las estadísticas de ataques DDoS correspondientes al cuarto trimestre de 2018, que revelan que el volumen y la complejidad de los ataques continuaron creciendo en Europa durante el último trimestre. Si bien el Centro de Operaciones de Seguridad (LSOC) de Link11 registró 13.910 ataques, un 12,7% menos que en el tercer trimestre, el volumen medio de los ataques creció hasta los 5 Gbps, un 8,7% más comparado con el trimestre anterior, y un 194% más si lo comparamos con la media del mismo período en 2017, 1,7Gbps.
El LSOC registró hasta 13 ataques con un volumen de más de 80Gbps durante los últimos tres meses del año, alcanzando el mayor de ellos un volumen de 173,5Gbps, más del doble del volumen del mayor ataque visto en el cuarto trimestre de 2017, que alcanzó los 70,1Gbps.
Además, durante este período hubo también un aumento del número de ataques multivectoriales. De hecho, el 59% fue de este tipo, mientras que un año antes la cifra se situó en un 45%. Los ataques más complejos vistos durante este tiempo usaron hasta 9 vectores de ataque diferentes. Los tres vectores de amplificación más utilizados fueron CLDAP, reflexión de DNS y SSDP.
El LSOC señala que la mayoría de estos ciberataques se llevan a cabo los sábados y domingos, y van disminuyendo durante la semana laboral. Los atacantes atacaron a las organizaciones con mayor frecuencia entre las 16:00 y las 12:00 horas, mientras que el período comprendido entre las 6:00 y las 10:00 resultó ser el de menor actividad por parte de los ciberatacantes.
"El aumento en el impacto y la complejidad de los ataques continúa sin disminuir", explica Marc Wilczek, director de Operaciones de Link11. "Cuando se enfrentan a anchos de banda DDoS de más de 100 Gbps y ataques multivectoriales, los mecanismos tradicionales de seguridad de TI se superan fácilmente, y las compañías desprotegidas corren el riesgo de una grave disrupción comercial, pérdida de ingresos e incluso multas. Para detener estos ataques que interrumpen las operaciones de negocio, las organizaciones necesitan una protección proactiva que rastree y responda a los escenarios y patrones de ataques en evolución de forma automática, utilizando técnicas avanzadas de aprendizaje automático".
