martes, 18 de febrero de 2020

Se producen 16 ataques DDoS cada 60 segundos, las velocidades alcanzan 622 Gbps


Con más de 23,000 ataques registrados por día, los servicios empresariales orientados al cliente son los más afectados.

Dos tercios de los sistemas empresariales orientados al cliente soportan la mayoría de los ataques de denegación de servicio distribuida (DDoS), de los cuales 8.4 millones se registraron solo en 2019.

Los ataques DDoS están destinados a interrumpir los servicios en línea. Las PC, el Internet de las cosas (IoT) y otros dispositivos generan una avalancha de tráfico ilegítimo y otros dispositivos que envían solicitud tras solicitud, y estas consultas eventualmente abruman un servicio. Los usuarios genuinos no pueden acceder. Existen diferentes formas de DDoS que se dirigen a aspectos particulares de un servicio, pero el agotamiento de los recursos y las inundaciones HTTP tienden a ser comunes.

Los sistemas esclavos, incluidos los dispositivos infectados con malware basado en botnet, se utilizan para lanzar ataques DDoS, de los cuales se sabe que los actores de amenazas ofrecen servicios DDoS de alquiler por una miseria.

Los ataques DDoS siguen siendo una espina para las empresas y, según el último informe de Netscout sobre el tema, la frecuencia de los ataques está en aumento.

La investigación de Netscout, publicada el martes, dice que ha habido un aumento del 87% en los intentos de explotación entre la segunda mitad de 2018 y 2019. Además, la frecuencia de ataque DDoS en todo el mundo ha aumentado en un 16%, con 16 intentos DDoS cada minuto.

Las telecomunicaciones por cable y móviles, el procesamiento de datos y los proveedores de alojamiento son los objetivos más comunes. Sin embargo, también ha habido un aumento en las campañas de DDoS contra las comunicaciones por satélite, la fabricación de productos químicos y el comercio, incluidos los vendedores de equipos informáticos y los vendedores de vehículos.

Cuando se trata de fuerza, el ataque DDoS más poderoso registrado por la compañía durante el H2 2019 fue de 622 Gbps. Sin embargo, como señaló Netscout, tales ataques generalmente pueden considerarse "excesivos" y llamarán la atención de la policía; y como tal, los ataques ahora están generalmente dentro del rango de 100-200 Gbps. El número de campañas DDoS más allá de la marca de 300 Gbps se ha reducido durante el año pasado.



Este año, se pronostica que se conectarán a Internet hasta 20.400 millones de dispositivos IoT. Si bien estos dispositivos, incluidos los dispositivos móviles, los electrodomésticos inteligentes y los parlantes inteligentes, son convenientes, la seguridad no siempre está a la vanguardia de los ciclos de vida del desarrollo y todavía hay muchos casos en los que se aprovechan las credenciales y vulnerabilidades codificadas de forma predeterminada para agregarlas a botnets

Mirai, y sus variantes, es una botnet conocida que se usa para esclavizar dispositivos IoT. Según los investigadores, Mirai continuó dominando el H2 2019 y se detectaron cerca de 103,000 muestras únicas de malware basado en Mirai durante este período de tiempo. En total, ha habido un aumento del 57% en las variantes de Mirai.

Muchas de estas muestras utilizaron ataques de fuerza bruta en intentos de explotación. Los Honeypots configurados por Netscout registraron combinaciones de credenciales comunes que incluyen "guest / 12345", "root / xc3511", "admin / admin" y "root / admin".

"A medida que avanzamos hacia 2020, los números de malware de IoT continuarán aumentando y sus capacidades se expandirán", señalan los investigadores. "Las organizaciones y los países están comenzando a defenderse con estándares como el Proyecto OWASP de Internet de las Cosas y la especificación TSS 103 645 del Instituto Europeo de Normas de Telecomunicaciones, así como leyes como el Proyecto de Ley 327 del Senado de California, que prohíbe el uso de contraseñas predeterminadas en dispositivos IoT para consumidores a partir de 2020. "

Mientras tanto, los dispositivos IoT heredados continuarán contribuyendo al problema de los ataques DDoS a nivel mundial, ya que no serán necesariamente los beneficiarios de mejorar los estándares de seguridad.

Fuente: https://www.zdnet.com/
No olvides Compartir... 

Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes