DDoS: cuando el ataque es una avalancha

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Sabemos que los ataques DDoS son un gran problema, y ​​que cualquier organización puede ser objetivo, desde sitios web de Gobierno a los blogs de los individuos.

Pero a medida que los ataques se han vuelto más grandes, más frecuentes y más generalizados, parece que cada vez se les considera una fuerza mayor imparable, como un huracán o terremoto, que simplemente tiene que sobrevivir.

Los ataques de denegación de servicios contra las instituciones financieras a menudo están diseñados para paralizar los sitios web bancarios.

El informe muestra que cuando las organizaciones sufren un ataque de DDoS, los recursos orientados al cliente sufren más en los servicios bancarios, que en cualquier otro sector.

No es difícil entender por qué esta situación ha surgido

Un Informe Anual de Investigación de Ataques de denegación de servicios a nivel mundial nos indica que el tamaño medio de un ataque DDoS se ha duplicado a 50 Gbps y que el número de ataques DDoS en todo el mundo ha aumentado un 15% en los últimos 12 meses en todos los sectores.

El 84% de las más de 1000 organizaciones encuestadas en el informe dijo que habían sido blanco de un ataque en los últimos 12 meses, y el 45% había experimentado más de cinco ataques en ese tiempo.

Además, el informe encontró que DDoS se utiliza cada vez más como una cortina de humo para otros tipos de ataque.

El 42% de los encuestados dijo que los ataques DDoS que experimentaron fueron acompañados por malware (un 10% más que el año anterior), y el 27% estuvo acompañado de ransomware o extorsión amenazando con nuevos ataques DDoS, frente al 15% en 2016. Como tal, no es ninguna sorpresa que fue la pérdida promedio de ingresos experimentada por una organización golpeada con un ataque DDoS fue de $ 2.5 millones.

Es necesario disponer de estrategias de defensa para las empresas que buscan protegerse contra los ataques de estas botnets.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS