Ciberdelito: la presión sobre los proveedores de nube está aumentando

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Casi cada segundo proveedor de servicios en la nube registró ataques de Denegación de Servicio Distribuido (DDoS) el año pasado.

Al mismo tiempo, los procesos empresariales de misión crítica dependen cada vez más de la disponibilidad de los servicios basados ​​en la nube.

Por lo tanto, los ataques cibernéticos exitosos tienen el potencial de causar un daño significativo tanto a los proveedores como a los usuarios.

Los ataques DDoS en proveedores de nube aumentaron un 14 % el año pasado

Los atacantes que usan ataques DDoS tienen como objetivo reducir la velocidad, paralizar o dañar completamente los servicios de Internet, los componentes de TI o la infraestructura de TI de una empresa atacada.

En 2017, los ciberdelincuentes continuaron enfocándose en proveedores de servicios financieros, proveedores de comercio electrónico y plataformas de juego.

Los gobiernos y las organizaciones estatales en particular están siendo atrapados en el fuego cruzado de los atacantes.

La motivación detrás de los ataques DDoS también está cambiando

En el año anterior, se trataba principalmente de intentos de extorsión, ahora el hacktivismo político e ideológico está en primer plano.

Además, los actores se profesionalizan a sí mismos y sus métodos de ataque y los alquilan.

Así también, cada vez más laicos por dinero bajo, los ataques DDoS en orden o se inician. A medida que la inestabilidad política y la manipulación electoral aumentan en todo el mundo.

Más y más datos en la nube

En total, el 95% de los proveedores de servicios tuvieron ataques DDoS en 2018.

Esto corresponde a un aumento del 10 por ciento respecto al año anterior.

Los ataques alcanzaron un tamaño récord de 1,7 terabits por segundo.

Por ejemplo, el 88 por ciento de los proveedores de servicios encuestados dicen que los ataques DDoS son actualmente su mayor preocupación de seguridad.

La nube se ha convertido en una parte integral de nuestra vida privada y empresarial. Cada vez se almacenan más datos en la nube y se procesan cada vez más servicios. Por lo tanto, no es sorprendente que los atacantes se centren en las infraestructuras subyacentes.

A medida que los entornos híbridos y de múltiples nubes se vuelven comunes en un futuro cercano, los ciberdelincuentes están recurriendo cada vez más a ataques de múltiples vectores más complejos.

Las funciones de seguridad profesional y la transparencia integral en su propia infraestructura de TI se convertirán en un factor esencial para las empresas y organizaciones.

 

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris