El 98% de los ataques DDoS son inferiores a 10 Gbps

Nuestro mundo cada vez más conectado se vuelve más complejo cada año, debido a conexiones más rápidas, la adopción generalizada de dispositivos de Internet de las cosas (IoT) y la explosión de servicios en la nube. Simultáneamente, las amenazas de denegación de servicio distribuida (DDoS) se han vuelto más sofisticadas, más frecuentes y más grandes.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La capacidad de recuperación de Internet puede reducirse a una fracción de segundo y cuando la conectividad se cae, las organizaciones que dependen de Internet caen con ella. Los ataques DDoS se consideran una de las amenazas más graves para la continuidad del negocio. El tiempo de inactividad o el aumento de la latencia pueden afectar significativamente a la reputación de la marca, la confianza del cliente y los ingresos. Además, en Europa, la legislación GDPR y NIS han aumentado significativamente el riesgo de multas punitivas.

Pues bien, Corero Network Security ha publicado su Informe de Tendencias DDoS de 2019, que muestra que, en el último año, la tendencia ha sido que el volumen medio de ataques está aumentando. En enero de 2019 se registró un ataque DDoS SYN que resultó en una avalancha abrumadora de 500 millones de paquetes por segundo. Dicho esto, los ataques cortos de menor volumen continúan dominando, con un 98% que son inferiores a 10 Gbps y un 85% que dura menos de 10 minutos.

El informe revela que el uso de múltiples vectores de ataque aumentó un 13%. Por otra parte, las organizaciones tienen un 25% de posibilidades de ser atacadas nuevamente dentro de las 24 horas siguientes, llegando al 36% de posibilidades en los 90 días posteriors. Corero observó que más del 99% de los ataques no alcanzan los niveles de saturación del enlace del 95%.

Ashley Stephenson, CEO de Corero, concluye señalando que “la protección proactiva contra DDoS es un elemento crítico de cualquier defensa de ciberseguridad contra la pérdida de disponibilidad del servicio. La mayoría de los ataques DDoS que Corero ha destacado en este informe no se pueden vencer adecuadamente con las soluciones de seguridad de gateway tradicionales, como firewalls, sistemas de prevención de intrusiones y similares. Del mismo modo, las alternativas de depuración DDoS basadas en la nube bajo demanda no pueden reaccionar lo suficientemente rápido como para mitigar los ataques de corta duración que ahora afectan a las empresas todos los días. A medida que las organizaciones desarrollan sus planes de resiliencia y eligen sus métodos de protección DDoS, la exposición al tiempo de mitigación debe ser un factor crítico de evaluación. La combinación de la detección y mitigación locales como parte de una solución de protección DDoS híbrida en la nube puede cerrar esta brecha”.