DDoS: Las cifras demuestran que durante los últimos cinco años este tipo de ataques ha aumentado en la alarmante cifra de siete mil novecientos puntos porcentuales.
En Chile, los ataques de denegación de servicio van dirigidos en su mayoría a la banca, instituciones financieras e industria del retail.
Los Ataques de Denegación de Servicio Distibuido (DDoS) aumentan día a día en frecuencia y tamaño, por ende en peligrosidad. Así lo demuestra el 12º Informe Anual de Seguridad de la Infraestructura (WISR) elaborado por Arbor Networks, líder a nivel global de soluciones avanzadas de protección contra amenazas para redes empresariales.
El estudio señala que este tipo de ataques ha crecido en un 7.900% durante los últimos cinco años, aumentando en un 1.233% el promedio del tamaño de estos mismos. Se indica que el crecimiento masivo del tamaño de los ataques fue impulsado especialmente por la aparición y el emplazamiento de los botnets del Intenet de las cosas (IoT), y una mayor actividad de ataques en todos los protocolos de reflejo/amplificación).
“Los ciberdelincuentes utilizan el reflejo/amplificación para multiplicar el tráfico de un ataque en cientos de veces, pudiendo ocultar la fuente original”, señaló Daniel Castillo, SubGerente Security Operations Center de NovaRed, expertos en seguridad informática y partners de Arbor.
Por otro lado, actualmente los ataques DDoS son muchísimos más complejos, esto gracias a la innovación de los atacantes, el acceso a nuevas herramientas y la disponibilidad lista de los servicios de ataques “booter/stresser”. Es así como aparecen los ataques multivectores que son altamente eficaces y resulta difícil defenderse de ellos. De hecho, el 67% de los proveedores de servicios que participaron en el estudio dice que los ataques a sus redes son multivectoriales.
Peor aún, las posibilidades de ser víctimas de un ataque de este tipo son peligrosamente altas. De hecho, el 53% de los proveedores de servicios señalaron que recibieron más de 21 ataques por mes, siendo esta cifra un 44% más alta al el año anterior. En relación a las empresas, los resultados arrojaron que el 45% de ellas experimenta más de 10 ataques al mes, mostrando un aumento de un 17%. Finalmente, el 21% de los datacenter señalaron ser víctimas de más de 50 ataques por mes. Ante esta realidad, Castillo indica que “por un lado las organizaciones de todo el mundo han comenzado a invertir en tecnologías capaces de proteger y mitigar este tipo de ataques, pero por otro lado esto ha llevado a los ciberdelincuentes a mejorar la eficiencia de sus ataques haciéndolos cada vez más complejos y efectivos”.
¿Qué pasa en Chile?
Al igual que en el mundo, en nuestro país los ataques DDoS han crecido en frecuencia y en volumen. De hecho, al menos una vez al mes una compañía declara ser víctima de un ataque de este tipo. En cuando al tamaño, este tamaño se ha visto incrementado registrando ataques que van entre los 15 a 20 Gbps, mientras que en 2016 eran del orden de 9 a 10 Gbps.
Desde NovaRed creen que el nivel de empresas atacadas es aún mayor, pero explican que existen dos factores que dificultan el registro. En Chile muchas compañías esconden este tipo de incidentes y no reconocen públicamente que fueron víctimas de un ataque. Además, no todas las organizaciones cuentan con la tecnología adecuada capaz de detectar un ataque DDoS.
A pesar de ello, si se puede saber que en nuestro país la mayor cantidad de ataques van dirigidos a la banca, instituciones financieras e industria del retail, aunque cabe destacar que estas se encuentran, en su mayoría, preparadas para enfrentar este tipo de ataques. De hecho, NovaRed ha sido un gran aliado en este sentido. Tanto así, que Arbor distinguió a la multinacional con la categoría “Elite”, la más alta para sus enterprise partner. Esto dado a los grandes logros conseguidos durante el año 2016 por parte de NovaRed, en relación a las ventas, implementaciones exitosas y calidad de los servicios y productos entregados. De este modo, la multinacionale se convierte en el único partner Elite de Chile en esta categoría.
¿Qué es un ataque DDoS?
Desde NovaRed explican que un ataque de DDoS se produce cuando un hacker logra ampliar la cantidad de tráfico de una infraestructura tecnológica, saturando sus enlaces o los recursos de su servidor, con la finalidad de comprometer la disponibilidad del sitio web para que este no responda normalmente.
Los propósitos para llevar a cabo este tipo de ataques pueden ser variados, siendo los más comunes como forma de protesta, donde el atacante busca demostrar su molestia frente a algún tema, generalmente por disputas políticas o ideológicas. O bien, para ocultar un incidente mayor como por ejemplo ocultar un ataque dirigido que pretende robar información interna y privada.