Nuevos vectores de ataque disparan los riesgos de empresas y proveedores de servicios

  • Endpoint

Los atacantes se valieron de siete nuevos vectores de reflexión / amplificación y variaciones combinadas de vectores de ataque conocidos existentes para lanzar ataques DDoS centrados en puntos precisos. Los proveedores de servicios registraron un aumento del 52% en los ataques DDoS.

Netscout Systems ha publicado los hallazgos de su Informe de Inteligencia de Amenazas correspondiente a la segunda mitad de 2019, que subraya la proliferación de riesgos que afrontan las empresas globales y los proveedores de servicios. Estas organizaciones ahora no solo deben defender las infraestructuras de TI, sino también gestionar los riesgos causados ​​por el aumento de los ataques de denegación de servicio distribuido (DDoS) en servicios y aplicaciones orientados al cliente, redes móviles y dispositivos IoT no seguros.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

"Hemos descubierto algunas estadísticas inquietantes", afirma Hardik Modi, AVP de productos de ingeniería, amenazas y mitigación de Netscout. “Al utilizar nuevos vectores de ataque, aprovechar los puntos de acceso móvil y apuntar a dispositivos IoT endpoint comprometidos, los atacantes encuentran cada vez más formas de infiltrarse en nuestro mundo conectado a Internet. Se están volviendo más sofisticados al usar una porción minúscula de los dispositivos vulnerables disponibles para llevar a cabo un ataque exitoso".

El informe analiza el panorama global de amenazas, incluidas las campañas DDoS, los grupos de amenazas persistentes avanzadas (APT), las vulnerabilidades de IoT y el software malicioso. De el se extrae que los atacantes utilizaron siete nuevos vectores de reflexión / amplificación y variaciones combinadas de vectores de ataque conocidos existentes para lanzar ataques DDoS centrados en puntos precisos. Las tácticas de bombardeo aumentaron la actividad de los ataques en sectores verticales. Un ejemplo es el sector de telecomunicaciones por satélite que fue testigo de un aumento del 295% en los ataques.

Los adversarios descubrieron cómo utilizar el reconocimiento avanzado para dirigirse a los servicios del cliente en objetivos bien protegidos como los ISP y las instituciones financieras para amplificar los ataques contra empresas y operadores de red específicos. Las compañías de comunicaciones inalámbricas experimentaron un aumento del 64% en la frecuencia de ataques DDoS, principalmente debido a la mayor tendencia de los jugadores a usar sus servicios telefónicos como puntos de acceso inalámbricos, así como a la popularidad de los juegos en dispositivos móviles 4G.

Las variantes basadas en Mirai dominaron la segunda mitad de 2019 con un aumento del 57% de ataques dirigidos a 17 arquitecturas de sistemas; los honeypots de ASERT reflejan este crecimiento con un aumento del 87% en el número de intentos de explotación. Los proveedores de servicios informaron un aumento del 52% en los ataques DDoS en infraestructuras de servicio expuestas públicamente en comparación con el 38% del año anterior.