Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C., enero 07 de 2016. El 2016
se convierte en el año de la Ciberseguridad debido a las múltiples preparaciones que realizan las empresas y expertos para mitigar cada uno de los ciberataques que se puedan presentar.
Iniciando el año el llamado de atención es grande en cada una de las vulnerabilidades y ciberataques que preparan los hackers para los diferentes programas y empresas vinculadas a la red.
En 2016, los ataques DDoS de corta duración serán utilizados como distracción mientras se realizan otros ataques para el robo de datos. Corero Network augura asimismo que las demandas de rescate asociadas con ataques DDoS se triplicarán.
A lo largo de 2015 hemos sido testigos de un aumento de ataques DDoS, muchos de los cuales iban acompañados de otras amenazas. Pues bien, Corero Network augura que en 2016 crecerá el volumen de ataques DDoS utilizados como cortina de humo o Dark DDoS, a fin de facilitar la entrada en las redes de otras amenazas dirigidas al robo de datos confidenciales.
Se tratará de ataques DDoS de corta duración por sub-saturación para distraer a los equipos TI, de hecho, más del 95% de los ataques registrados en 2015 fueron menores a 1 Gbps con una duración igual o inferior a 30 minutos.
“El ataque Carphone Warehouse, realizado en el mes de agosto, es un ejemplo clave en este sentido, por ser uno de los primeros casos de ‘Dark DDoS’ denunciados públicamente. Se abre una nueva frontera para los ataques DDoS, como una amenaza creciente para cualquier negocio conectado a Internet que aloje información sensible, como datos de tarjetas de crédito u otra información personal”, advierte Dave Larson, director de operaciones de Corero Network Security.
Otra tendencia que se impondrá en 2016 es el aumento de las demandas de rescate asociadas con ataques DDoS. En octubre, el 10% de la base de clientes de Corero se enfrentó a diferentes intentos de extorsión que amenazaban con derribar sus sitios web o repetir un ataque DDoS sí las peticiones de rescate no eran abonadas. Si el volumen de ataques DDoS continúa creciendo al ritmo actual, un 32% por trimestre, las demandas de rescate a satisfacer en Bitcoin podrían triplicarse.
El crecimiento del número de peticiones de rescate es fruto del aumento de la automatización de los ataques DDoS, que permite a los ciberdelincuentes lanzar ataques híbridos y multi-vector, algunos de ellos tan potentes que pueden llegar a alcanzar un Terabit por segundo.
En estas situaciones, los atacantes se valen de una técnica de ataque, como inundación DNS, para después, en caso de no tener éxito, lanzar automáticamente una segunda oleada, manteniendo esta progresión de diferentes técnicas de ataque automatizadas hasta que la denegación de servicio alcanza el fin deseado.
Según Larson, «Lizard Squad ya vende ataques DDoS como servicio por tan solo seis dólares al mes. De igual forma, y para acelerar el proceso, algunos cibercriminales podrían estar desarrollando ‘kits de rescate’ para automatizar estas prácticas».
Otra tendencia que Corero anticipa para 2016 será el aumento del peso de los ISP en la prestación de servicios de mitigación de DDoS para sus clientes. Según una encuesta de la compañía, el 75% de los clientes empresariales desean que su proveedor de servicios proporcione servicios de seguridad adicionales para eliminar el tráfico DDoS de sus redes, estando dispuestos a pagar más.
El tráfico en la red cada día es mayor, lo que hace que las vulnerabilidades crezcan al ritmo de los ataques presentados, es por esto que se prepara el llamado “Kit de rescate” para proteger los diferentes medios y programas de la web.
Fuente: CSO Computerworld