Ataques DDoS se disparan, mientras que 97% de los bots están en apps y software de trabajo remoto y IoT infectados
Una investigación de NSFOCUS registra un aumento de 205% en los ataques de denegación de servicio, en la primera mitad de 2022. Las soluciones para el trabajo remoto y el IoT infectado representaron el 97% de los ataques.
Los ataques de denegación de servicio Distributed Denial of Service (DDoS), por sus siglas en inglés, han existido durante más de 20 años y continúan afectando a las empresas y por ende a sus clientes, especialmente por los phishings, que según el APWG (Anti-Phishing Working Group) totalizaron 1.097,811 ataques solo en el segundo trimestre de 2022.
Según Tom Camargo, director de CLM, las personas continúan cayendo en ‘trampas’ enviadas a sus correos electrónicos y SMS, (mensajes de texto). Las personas abren mensajes por curiosidad, miedo al daño, presión de los plazos o cualquier otro truco que usan los hackers.
Cualquier persona puede comprar en Dark Web un archivo adjunto por solo cinco dólares por hora, que tendrá un impacto, causado por la caída de los sitios Web por solo una hora de descanso, lo que da un gran rendimiento financiero a los ciberdelincuentes.
Los ataques DDoS tuvieron un aumento marcado de 205% en la primera mitad de 2022 en comparación con el mismo período de 2021, lo que represento el mayor aumento en los últimos cuatro años, de acuerdo con la investigación Global DDoS Landscape Report que se hizo durante la primera mitad de 2022, en poder de NSFOCUS, líder de la red global y ciberseguridad, cuyas soluciones son distribuidas por CLM.
Las soluciones para el trabajo remoto e IoT infectado totalizaron el 97% de los ataques
Otro hecho preocupante, dice Camargo, es que el 51% de los bots estaban en software y apps utilizados para habilitar trabajos remotos, como VPNs, Famatech, Radmin (software de control remoto), almacenamiento conectado a la red y Kubernetes (sistema de administración de clúster de contenedores de código abierto), y 46% en dispositivos IoT infectados, como enrutadores nacionales, cámaras y otros.
“Si más de la mitad de los ataques DDoS se originan en aplicaciones y software utilizados para el trabajo a distancia, es evidente que la protección del perímetro ya no es suficiente. Por eso, es necesario una protección eficiente en endpoints, contenedores, cargas de trabajo en la nube y dispositivos IoT.
“También es posible notar una falla grave en la implementación de políticas de seguridad apropiadas, así como sistemas de defensa inteligentes. También podemos deducir que tanto el usuario necesita ser capacitado para no hacer clic en enlaces dudosos, y las empresas necesitan mejorar su ciberseguridad”, dice el ejecutivo.
NSFOCUS concluye que la transformación digital, las tecnologías en rápida evolución, los impactos de la pandemia y la turbulencia política intensifican los desafíos de seguridad, por lo que las empresas enfrentan una situación difícil. «Cada organización y persona deben asumir la responsabilidad de hacer que el mundo digital sea seguro», señala la compañía.
El estudio encontró que los ataques del orden de terabytes ya no son tan raros. Desde abril de 2022, NSFOCUS ha detectado, durante tres meses consecutivos, un pico de ataques que excedieron un terabit por segundo. Según la compañía, con los recursos adecuados, el lanzamiento de los ataques DDoS de nivel TB ya no es una tarea difícil para los ciberdelincuentes. Para tener una idea, más de 40 ataques DDoS, superiores a 100 Gpbs, ocurrieron por día en el período.
Otros aspectos destacados del informe muestran que el sudeste asiático fue la región que sufrió la mayoría de los ataques DDoS y la inundación de UDP (User Datagram Protocol) fue el vector más utilizado en este ataque. Lo que es peor es que los invasores han cambiado su estrategia para inundar el destino con el tráfico difícil de diferenciarse de lo legítimo. Además, Mirai fue el botnet más peligroso y con el mayor número de bots, siendo responsable de más del 60% de los ataques DDoS. Recordando que el 87% de los ataques DDoS duran en menos de una hora.
El Informe Global DDOS Landscape está disponible en el sitio.
Acerca de NSFOCUS
El NSFOCUS, Inc., líder de la red global y ciberseguridad, protege a las empresas y los operadores de telecomunicaciones contra los ataques cibernéticos avanzados. La estrategia de seguridad híbrida inteligente de la compañía utiliza soluciones de seguridad en la nube y en el sitio basadas en una base de inteligencia de amenazas global de tiempo real. La solución NSFOCUS proporciona protección unificada y dinámica para mitigar los ataques DDoS, la seguridad web y contra las amenazas cibernéticas avanzadas.
NSFOCUS trabaja con empresas de Fortune Global 500, incluyendo cuatro de las cinco instituciones financieras más grandes del mundo, seis de los diez mayores operadores de telecomunicaciones, seguros, minoristas, salud, industrias críticas de infraestructura, así como agencias gubernamentales.
Opera en más de 60 países en América, Europa, Medio Oriente y Asia-Pacífico y es miembro del Microsoft Active Protections Program (MAPP) y de Cloud Security Alliance (CSA).
El brazo de investigación, el NSFOCUS Security Labs, es un reconocido centro de investigación técnica, cuya inteligencia global da seguimiento, analiza e identifica nuevas vulnerabilidades de red y tendencias de seguridad. Hay más información disponible en el sitio.
Acerca del CLM
CLM es una empresa mayorista latinoamericano de valor agregado con enfoque en la seguridad de la información, la protección de datos, infraestructura para Datacenters y Cloud. La compañía recibió recientemente tres premios: el título de mejor mayorista latinoamericano por Nutanix, premio alcanzado por calidad y velocidad en servicios prestados a canales; el premio Best Growth LA Partner de Lenovo/Intel por su crecimiento en ventas; y el título de Excelencia en la Distribución del InforChannel, logro que se debe al compromiso de CLM con la excelencia en el servicio y la búsqueda incesante para proporcionar las mejores soluciones y servicios a los socios comerciales. Con sede en São Paulo, Brasil, la compañía tiene subsidiarias en los Estados Unidos, Colombia y Perú. Con la extensa red VARS en América Latina y enorme experiencia en el mercado, CLM está constantemente en busca de soluciones innovadoras y disruptivas para proporcionar más valor para sus canales y clientes.
Para más información visite nuestros sitios web: