Elinforme DDoS 4T de Kaspersky Lab, que incluye las estadísticas del último trimestre y todo el 2018, destaca una disminución del 13% en el número total de ataques DDoS en comparación con las estadísticas del año anterior. Sin embargo, la duración de los ataques mixtos y de tipo HTTP Flood crece, lo que sugiere que los cibercriminales recurren ahora a técnicas de ataque DDoS más sofisticadas.
El bajo coste de lanzar un ataque DDoS (lo que se conoce como DDoS-as-hire) hace de este tipo de ataques una de las ciberarmas más asequibles para los trolls de Internet y los competidores deshonestos. Las empresas, independientemente de su tamaño o industria, pueden sufrir importantes pérdidas económicas y de reputación en caso de que usuarios y clientes legítimos no consigan acceder a los recursos web de la empresa. A pesar de que el número de ataques DDoS se redujo en 2018, es demasiado pronto para respirar tranquilos, pues menos ataques no significa que sean menos graves. Según los analistas de Kaspersky Lab, con cada vez más organizaciones adoptando soluciones para protegerse frente a ataques DDoS sencillos, es probable que 2019 nos muestre unos ciberatacantes trabajando para superar las medidas de protección DDoS estándar, haciendo que la amenaza alcance un nivel mayor.
Y aunque el número baje, los analistas de Kaspersky Lab han encontrado que la duración media del ataque crece. En comparación con la situación a principios de año, la duración media de los ataques es más del doble, pasando de 95 minutos en el primer trimestre hasta 218 minutos en el cuarto. Es interesante ver que los ataques UDP Flood, (cuando el ciberdelincuente manda un elevado número de paquetes UDP a los puertos del servidor con la intención de sobrecargarlos y hacer que quede sin poder dar respuesta a los clientes), que representaron casi la mitad (49%) del total de ataques DDoS en 2018, rara vez duraron más de 5 minutos.
Los analistas de Kaspersky Lab asumen que la disminución en la duración de los ataques UDP Flood demuestra que el mercado, en el caso de ataques fáciles de organizar, decrece. La protección contra ataques DDoS de este tipo es cada vez más frecuente, haciéndolos ineficaces en la mayoría de los casos. Los analistas señalan que los ciberdelincuentes lanzaron numerosos ataques UDP Flood para probar si un objetivo no estaba protegido. Si el atacante observa que el ataque no tiene éxito, entonces lo suspende inmediatamente.
Pero al mismo tiempo, ataques más complejos que requieren de tiempo y dinero permanecieron activos por más tiempo. Como muestra el informe, el método HTTP Flood y los ataques mixtos con componente HTTP, que representan unos porcentajes relativamente pequeños del total (17% y 14% respectivamente), llegaron a ocupar el 80% del total del tiempo de los ataques DDoS de todo el año.
“Cuando la mayoría de los ataques DDoS no logra su objetivo, aquellos que están detrás buscando conseguir hacerse con fondos, tienen dos opciones: pueden redirigir los recursos utilizados para ataques DDoS hacia otras fuentes de ingresos, como la criptominería, o, alternativamente, mejorar sus habilidades técnicas si no quieren que sus clientes busquen a otros criminales más capaces para hacer sus encargos. Podemos por tanto anticipar que, en 2019, los ataques DDoS evolucionarán, haciendo más difícil para las empresas, detectarlos y mantenerse protegidas”, comenta Alexey Kiselev, responsable de desarrollo de negocio del equipo de Protección contra DDoS de Kaspersky.
En lo que respecta a los resultados del cuarto trimestre, el ataque más largo duró 329 horas (casi 14 días), situación lo que no había sucedido desde finales de 2015.
Los tres países que sufrieron los ataques más duraderos siguen siendo los mismos. China vuelve a ocupar el primer lugar, pero su peso se vio reducido significativamente, pasando del 77,67% al 50,43%. Estados Unidos ocupó el segundo lugar y Australia quedó tercera.
En cuanto a la distribución geográfica por objetivos, China sigue en cabeza, pero su participación se ha visto reducida significativamente, hasta el 43,26% desde el 70,58% en el 3º trimestre.
En el cuarto trimestre también se produjeron cambios en la lista de los países que albergan la mayoría de los servidores C&C. EE.UU. siguió siendo el líder, pero esta vez seguido por Reino Unido y Países Bajos, remplazando a Rusia y Grecia, en 2º y 3º lugar respectivamente. Probablemente, esto se debe al aumento significativo del número de servidores Mirai de C&C activos en los países mencionados.
Kaspersky Lab recomienda tomar las siguientes medidas de protección frente a ataques DDoS:
- Formar al personal para que reaccione a esos incidentes en la forma adecuada;
- Asegurarse que las páginas web y las aplicaciones web de las empresas pueden gestionar altos volúmenes de tráfico;
- Utilizar soluciones profesionales para protegerse frente a este tipo de ataques como, por ejemplo, Kaspersky DDoS Protection, que combina la gran experiencia de Kaspersky Lab combatiendo este tipo de ciberamenazas junto a desarrollos únicos propios de la empresa. La solución protege contra todo tipo de ataques DDoS, independientemente de su complejidad, fortaleza o duración.
Sobre Kaspersky Lab
Kaspersky Lab es una empresa de ciberseguridad que celebra su 20 aniversario en 2017.El profundo conocimiento de las amenazas y la experiencia en seguridad de Kaspersky Lab se está continuamente transformando en soluciones de seguridad y servicios para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de seguridad incluye su reputada solución de protección de dispositivos finales junto con un número de soluciones de seguridad y servicios para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
Síguenos en:
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: virginia.frutos@everythinkpr.com
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email: vanessa.gonzalez@kaspersky.es
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
