Los ataques DDoS aumentaron un 241% en el tercer trimestre
- Endpoint
Los ataques pequeños, que incluyen un número creciente de incursiones en la capa de aplicaciones, representaron el 81% del total. El aumento de los ataques a pequeña escala ha llevado a una disminución en el tamaño medio del ataque, que se sitúa en 7,6 Gigabits por segundo (Gbps).
El crecimiento de los ataques de denegación de servicio distribuidos a gran y pequeña escala continúa su trayectoria ascendente, según un nuevo informe publicado por el Centro de Operaciones de Seguridad (SOC) de Neustar. El informe, correspondiente al tercer trimestre de 2019, revela que el número total de ataques DDoS aumentó un 241% en dicho período, en comparación con el mismo trimestre del año anterior. El informe confirma el aumento continuo de los ataques a pequeña escala y el uso de múltiples vectores de amenazas, ya que los nuevos vectores continúan expandiendo la superficie de ataque que las organizaciones deben defender.
El SOC de Neustar experimentó un crecimiento constante en el número de amenazas año tras año, especialmente de ataques de 5 Gigabits por segundo (Gbps) y menores. En el tercer trimestre de 2019, el número de esas pequeñas amenazas fue un 303% mayor que en el mismo período de 2018. Los ataques pequeños, que incluyen un número creciente de incursiones en la capa de aplicaciones, representaron el 81% del total de ataques, frente al 75% del trimestre anterior y frente al 69% de hace un año.
El aumento en los ataques a pequeña escala ha llevado a una disminución en el tamaño medio del ataque, de 10,5 Gbps en el tercer trimestre de 2018 a 7,6 Gbps en el tercer trimestre de 2019. La intensidad media también ha bajado a 7,6 millones de paquetes por segundo (Mpps ), en comparación con los 10,5 Mpps del mismo trimestre de 2018. Sin embargo, el ataque más intenso de este trimestre, con 343 Mpps, fue un 24% más alto que el ataque más intenso visto en el mismo período del año pasado.
Si bien la cantidad de ataques a gran escala continúa creciendo (los ataques de 100 Gbps y superiores aumentaron casi un 200% en el tercer trimestre de 2019, siendo el más grande de 273 Gbps), los ataques más pequeños y más específicos están creciendo a un ritmo más rápido. Estos ataques más pequeños, que a menudo ocultan los ataques de la capa de aplicación, son más fáciles de montar y, lo que es más importante, a menudo evaden la detección inmediata, lo que les permite continuar atacando durante varios días y causar un daño cada vez mayor.
En el tercer trimestre de 2019, más del 86% de todos los ataques mitigados por Neustar usaron dos o más vectores de amenazas, incluido un 8% con cinco o más vectores. Además de las nuevas amenazas de la capa de aplicación, están surgiendo nuevos vectores de agotamiento de protocolo / estado y volumétricos, como los ataques de amplificación / reflexión DDoS.
