[09/03/2020] Nuestro mundo cada vez más conectado a Internet se hace más complejo cada año, debido a las conexiones más rápidas, la adopción generalizada de dispositivos de Internet de las Cosas (IoT, por sus siglas en inglés) y la explosión de los servicios en la nube. Simultáneamente, las amenazas de denegación de servicio distribuido (DDoS) se han vuelto más sofisticadas, más frecuentes y más grandes. La resistencia de Internet puede reducirse a una fracción de segundo y cuando la conectividad se reduce, las organizaciones que dependen de Internet se hunden con ella.
"Los ataques DDoS se consideran una de las amenazas más graves para la continuidad de las actividades comerciales. El tiempo de inactividad, o el aumento de la latencia, puede afectar significativamente a la reputación de la marca, la confianza de los clientes y los ingresos. Además, dentro de Europa, la introducción de la legislación GDPR y NIS ha aumentado significativamente el riesgo de multas punitivas”, comentó Ashley Stephenson, CEO de Corero, en una entrada de blog presentando su informe de tendencias DDoS para el año 2019.
En el último año, añadió el ejecutivo, la tendencia continua es que el volumen medio de ataques está aumentando. "En enero del 2019 hubo un informe de un ataque DDoS SYN que resultó en un abrumador diluvio de 500 millones de paquetes por segundo. Dicho esto, los ataques de menor volumen y corta duración siguen dominando, con el 98% ocurriendo a menos de 10Gbps y el 85% durando menos de 10 minutos”, anotó Stephenson.
Otros aspectos destacados del informe son:
El uso de ataques multivectoriales aumentó un 13% año tras año.
Las organizaciones tienen un 25% de posibilidades de ser atacadas de nuevo dentro de las 24 horas, que se elevan al 36% dentro de los 90 días.
Corero observó que más del 99% de los ataques no alcanzan el 95% de los niveles de saturación de enlace.
"La mayoría de los ataques DDoS que Corero ha destacado en este informe no pueden ser derrotados adecuadamente con las soluciones de seguridad tradicionales de las pasarelas de Internet, como cortafuegos, sistemas de prevención de intrusiones y similares. Del mismo modo, las alternativas de depuración DDoS bajo demanda basadas en la nube no pueden reaccionar con la suficiente rapidez para mitigar los ataques de corta duración que ahora están afectando a las empresas todos los días. A medida que las organizaciones desarrollan sus planes de resiliencia y eligen sus métodos de protección DDoS, el tiempo de exposición a la mitigación debe ser un factor de evaluación crítico. La combinación de la detección y mitigación en las instalaciones como parte de una solución de protección DDoS híbrida en la nube puede cerrar esta brecha", finalizó Stephenson.
CIO, Perú