Corero Network Security ha presentado los resultados de su primer informe trimestral sobre tendencias en DDoS, o ataques de denegación de servicio. Mediante el análisis de datos ofrecidos por sus clientes durante el último trimestre de 2014, Corero ha visto cómo los ciberdelincuentes están evolucionando a la hora de lanzar sus ataques DDoS para eludir las soluciones de seguridad de las empresas, interrumpir la disponibilidad de su servicio e infiltrarse en las redes de sus víctimas.
Anteriormente, DDoS era el nombre más adecuado para este tipo de ataques cibernéticos. Este tipo de amenazas deniegan el acceso a sitios web o a soluciones basadas en Web. Aunque este tipo de ataques se siguen sucediendo en algunas circunstancias, las organizaciones también son objetivo de una nueva generación de tráfico de ataques DDoS. Según se desprende de los datos obtenidos por los clientes de Corero, hoy los ataques son breves en lugar de prolongados, con saturación parcial a los enlaces frente a las inundaciones de red, tal y como el término denegación de servicio venía a ser conocido.
Así, en lugar de ataques prolongados en el tiempo, en el 96% de los ataques DDoS dirigidos contra clientes de SmartWall Threat Defense System (TDS) de Corero, los ataques tuvieron una duración de 30 minutos o menos. El problema se agrava cuando estos clientes ven un promedio de 3,9 intentos de ataques al día. Para las organizaciones que se basan en una defensa fuera de banda o un anti DDoS para redirigir el tráfico tras identificar un ataque, se puede tardar hasta una hora en la transición a una solución de mitigación de ataques DDoS basada en la nube. Este lento tiempo de respuesta implica que, incluso en el caso de uso herramientas líderes de defensa DDoS basados en la nube, podrían dejar pasar completamente un ataque y las organizaciones sufrirían aquellos cortes de tráfico que se intentan evitar con ellas.
Además, el 79% de los intentos de ataques DDoS dirigidos a clientes de Corero entre el 1 de octubre y el 31 de diciembre de 2014, el uso de ancho de banda fue de menos de 5 Gbps. Es decir, estos ataques estaban dirigidos a saturar parcialmente la conexión a Internet y distraer a los equipos de seguridad, pero dejando suficiente ancho de banda disponible para posteriormente infiltrarse en sus redes y tener acceso a los datos confidenciales de los clientes o de propiedad intelectual.
