En el tercer trimestre de 2019, el número de ataques DDoS aumentó en un tercio en comparación con el período anterior (30%) y el tercer trimestre de 2018 (32%) según las estadísticas recopiladas de Kaspersky DDoS Protection. Este crecimiento se debió principalmente al aumento de actividad maliciosa en el otoño. De hecho, el 53% de los ataques DDoS del trimestre se llevaron a cabo en septiembre.
Lo que llama la atención de este trimestre es que este crecimiento en el número de ataques proviene de ataques bastante simples en comparación con los trimestres anteriores del año, en los que el crecimiento total se debió a un aumento del número de ataques inteligentes, centrados en la capa de aplicación y llevados a cabo normalmente por expertos ciberdelincuentes. En el tercer trimestre de 2019, la proporción de ataques «inteligentes» se redujo al 28% de todos los ataques DDoS, del 50% en el segundo trimestre, y creció solo siete puntos porcentuales en los resultados del tercer trimestre de 2018.
Este cambio se explica por el auge de la actividad DDoS al comienzo del año académico. Si bien los primeros meses de verano fueron bastante tranquilos, y la mayoría de los ataques DDoS (53%) se detectaron en septiembre. Las estadísticas de Kaspersky revelan que el 60% de los ataques que se evitaron durante este mes tenía como objetivo recursos relacionados con la educación: boletines de evaluación electrónicos, sitios web de instituciones educativas y similares. Por consiguiente, los expertos de Kaspersky creen que estos ataques fueron acciones vandálicas organizadas por aficionados en edad escolar, que no tienen un profundo conocimiento de cómo organizar campañas DDoS.
La duración promedio de los ataques inteligentes no ha cambiado sustancialmente en comparación con el segundo trimestre de 2019; sin embargo, casi se ha duplicado en comparación con las estadísticas recopiladas en el tercer trimestre del año anterior. Además, la duración promedio de todos los ataques disminuyó ligeramente y esto puede haberse debido a una gran cantidad de ataques de corta duración en este trimestre.
“Al margen de este episodio de actividad vandálica estacional realizada por jóvenes que parecen celebrar el comienzo del curso escolar, el volumen de ataques DDoS más sofisticados se mantiene bastante estable. No hemos observado un aumento explosivo en el número de ataques inteligentes en comparación con el trimestre anterior y la duración promedio del ataque sigue siendo la misma. Sin embargo, las consecuencias para las empresas continúan siendo serias. Según nuestra encuesta a los responsables de la toma de decisiones en el área de TI, los ataques DDoS son el segundo tipo de incidente de ciberseguridad que genera las brechas de datos más costosas para las PyMES, con un costo promedio estimado en US$138.000 por violación”, comenta Alexey Kiselev, gerente de Desarrollo de Negocios del Equipo de protección Kaspersky DDoS.
Para ayudar a las organizaciones a protegerse contra los ataques DDoS, Kaspersky recomienda seguir los siguientes pasos:
- Asegúrese de que los recursos web y de TI pueden soportar un alto volumen de tráfico
- Infórmese por anticipado sobre cómo contactar con su proveedor de servicios de Internet en caso de un ataque DDoS
- Implemente soluciones profesionales para proteger a la organización contra ataques. Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas y los desarrollos internos de la compañía. La solución protege contra todo tipo de ataques DDoS, independientemente de su complejidad, intensidad o duración.
Lea el texto completo del informe en Securelist.