Durante el primer trimestre del año se ha visto cómo los ataques DDoS, o de denegación de servicio distribuido, han experimentado un aumento respecto al año anterior. La mitigación y la recuperación son vitales para garantizar que la reputación de la organización se mantenga sólida frente a estas amenazas y que el crecimiento y la innovación del negocio puedan seguir adelante.
Diversos estudios han puesto de manifiesto que solo durante la segunda mitad de 2021, los ciberdelincuentes llevaron a cabo 4,4 millones de ataques DDoS. Esta cifra elevó el total de este tipo de ciberataques para el global del año a 9,75 millones.
Si bien este número ha disminuido en un 3 % con respecto al número récord establecido durante la pandemia, los ataques DDoS todavía se llevan a cabo a un ritmo un 14 % mayor que antes de la pandemia.
De acuerdo so los datos de Kaspersky, en el cuarto trimestre del pasado año estos ataques crecieron un 52%. La mayoría de ellos, un 43,55% se experimentaron en Estados Unidos. A mucha distancia, se ha situado China, con un 9,96% de estas amenazas, mientras que Alemania y Francia recibieron el 4,85% y el 3,75%, respectivamente.
No obstante, este año no ha comenzado con mejor pie en lo que a este tipo de ataques se refiere. De acuerdo con los datos de Cloudflare, en el primer trimestre de 2022 se ha producido un aumento de los ataques DDoS a la capa de aplicación, aunque un descenso en la capa de red.
La ciberguerra que se está desarrollando paralelamente al conflicto armado entre Ucrania y Rusia ha tenido mucho que ver en este incremento del volumen de ataques DDoS. Solo en el mes de enero, el 17% de los encuestados fueron víctimas de este tipo de ataques en los que se ha pedido un rescate a cambio de dejar volver en funcionamiento el servicio.
Ataques DDoS, una amenaza que no cesa
La evolución de estas amenazas, así como las tendencias que no apuntan unos meses más optimistas, hacen que las responsabilidades de los CISOS hayan aumentado y tengan que dar mayor prioridad a esta problemática.
El aspecto crítico al que se enfrentan las grandes empresas es garantizar que las herramientas a las que tienen acceso coincidan con la escala de su negocio y cubran toda la gama de amenazas que evolucionan rápidamente.
La seguridad de las aplicaciones es un problema que muchas empresas tienen dificultades para abordar o incluso comprender. Y, sin embargo, es primordial para mantener no solo la reputación de la marca, sino también la lealtad del cliente y el cumplimiento de la seguridad.
Por ello, los responsables de TI y de seguridad de las organizaciones tienen que tener muy claro por dónde empezar, qué productos son los adecuados para su negocio.
Con capacidades de detección y mitigación de riesgos y disponibilidad del sitio, así como una solución de gestión basada en riesgos, los servicios de mitigación de DDoS son clave para que estos responsables den respuesta a esta problemática.
Fuente: Cloudflare
Y es que la coyuntura geopolítica, en especial en la zona de conflicto entre Ucrania y Rusia, tendrá implicaciones de ciberseguridad que, según los expertos, llevarán a que los ataques DDoS sigan proliferando.
Las empresas de telecomunicaciones seguirán siendo el objetivo clave de estos ataques y, según un informe de Lumen, lo seguirán siendo en los próximos meses. No en vano, de los 500 ataques más grandes, el sector de las telco representa el 76%.
En el primer trimestre del año, una sola compañía de este sector contó con el 20% del total de amenazas, si bien el objetivo de estos ataques también podría ser su base de clientes.
El sector de los videojuegos o juegos online, así como el de software y tecnología también seguirán estando en el punto de mira de los ciberdelincuentes a la hora de llevar acabo estas amenazas a lo largo del año.
Cómo protegerse de los ataques DDoS
Recibir grandes cantidades de tráfico ilegítimo a los servidores hasta saturarlos es algo hoy por hoy imposible de evitar. Sin embargo, sí se pueden llevar a cabo una serie de prácticas que pueden contribuir a prevenir y minimizar el impacto de estos ataques.
- Monitorizar el tráfico para detectar un ataque de denegación de servicio a tiempo ayudará a tomar las medidas oportunas lo antes posible para poner medidas que minimicen las consecuencias.
- Disponer de más ancho de banda del que realmente se necesita también contribuirá a ganar tiempo en el caso de sufrir un ataque DDoS y evitar que el servidor, sitio web o aplicación se sobrecargue.
- Utilizar una Red de Distribución de Contenidos (CDN) ayudará a tener la información almacenada distribuida en varios servidores en distintos puntos del mundo. De esta forma, si un ataque satura un servidor, permitirá que otros sigan operando con normalidad.
- En el caso de estar sufriendo un ataque, configurar el límite de velocidad y eliminar registros del servidor para liberar espacio ayudará a saturar el servidor antes de que colapse.
- Asimismo, notificar al proveedor de hosting que está recibiendo un ataque de denegación de servicio y disponer de un especialista en mitigación de este tipo de ciberataques también ayudará a depurar las solicitudes ilegítimas y que las consecuencias sean lo más leves posible.