Arbor Networks: Ataques DDoS 60% más grandes en 2016

Arbor Networks  presentó la décimo segunda edición de su Reporte Mundial sobre Seguridad de la Infraestructura (WISR), en la que destaca que los ataques de denegación de servicio DDoS fueron hasta 60% más grandes en 2016 con respecto al año anterior, igualmente aumentó su frecuencia de 44 a 51 ataques por mes en cada compañía, según lo que respondieron 53% de los 356 miembros de la comunidad operativa en seguridad entre los que se realizó el estudio.

Dicho estudio reportó que los ataques DDoS son la principal preocupación en cuanto aseguridad de la infraestructura, la segunda preocupación es la saturación del ancho de banda. Durante 2016, el ataque DDoS más grande detectado fue de 800Gbs, en la encuesta un tercio reportó ataques en sus organizaciones DDoS con picos arriba de los 100Gbs, mientras que sólo un octavo indicaron que los picos fueron más allá de los 200Gbs.

Desde 2005 que Arbor Networks lanzó su primer reporte anual sobre el tema, los ataques DDoS han crecido en tamaño 7,900%, a una tasa de crecimiento anual compuesto (CAGR) del 44%; en los últimos 5 años el crecimiento ha sido del orden del 1,233%, con CAGR del 68%. Es decir, este tipo de ataques no sólo han crecido de tamaño sino que lo han hecho de manera más veloz.

Los respondentes en una proporción arriba de 6 contra 10, son personal de proveedores de servicio y el resto se emplean dentro de una organización; 61% provenientes del sector privado, en sectores como el financiero, tecnología, automotriz y transportación, y manufactura; 35% del educativo y 14% de gobierno.

Entre las motivaciones para los ataques se reportaron aquellas relacionadas con gaming online como las principales, seguidas por el hacktivismo y la demostración de habilidades de ataque en tercer lugar.

Para luchar contra estas amenazas, las herramientas que analizan el flujo de redes continúan siendo las más usuales y también las más efectivas, frente a al análisis de archivos a través de firewalls que también es popular pero la efectividad no fue su fuerte. También fueron populares las herramientas de Protocolo de Administración de Red Simple (SNMP) para el intercambio de archivos al interior de la red y herramientas al interior de red de detección y mitigación de ataques DDoS.

En el documento se lee, “los atacantes han usado los dispositivos conectados al Internet de las cosas para construir redes de bots de tamaño y capacidad sin precedente, y usarlas como arma. Lo ataques DDoS volumétricos han alcanzado nuevas dimensiones en tamaño, pero también han aumentado su frecuencia. Las redes de bots por IoT no son los únicos jugadores, pues se ha visto que la amplificación y reflejo de ataques DDoS también han proliferado al ser usados como un método eficaz de generar enormes volúmenes de tráfico como ataque. Adicionalmente, servicios DDoS listos para usar han ayudado a realizar ataques DDoS con multivectores  de manera más común”.   

Arbr Networks es líder mundial en detección y mitigación de ataques DDoS, tráfico de redes y amenzas avanzadas, entre se clientes se cuentan 90% de los proveedores de servicios como proveedores de servicios de nube, de banda ancha y tv por cable, y redes sociales.