Al triple. Sí, así como lo lee aumentarán el próximo año 2016, el número de ataques DDoS utilizados como una cortina de humo, o ‘Dark DDoS’, lo que facilitará la incursión en las redes de otras amenazas cuyo fin es el robo de datos confidenciales.
Los expertos en materia de seguridad de Corero Network Security, en su más reciente informe sobre Tendencias y Análisis señala que los ataques DDoS por sub-saturación son utilizados con mayor frecuencia, con ataques de duración más corta para distraer a los equipos de TI.
Asimismo, el informe aclara que, la gran mayoría de los ataques DDoS experimentados por los clientes de Corero durante 2015, fueron menores a 1 Gbps, presentando, más del 95% de los mismos, una duración igual o inferior a 30 minutos.
Dave Larson, director de Operaciones de Corero Network Security, afirma que el ataque ‘Dark DDoS’ crecerá exponencialmente el año que viene, “dado el éxito obtenido por los criminales al utilizar los ataques DDoS como una técnica de distracción“.
“El ataque Carphone Warehouse, realizado el pasado mes de agosto, es un ejemplo clave en este sentido, por ser uno de los primeros casos de ‘Dark DDoS’ denunciados públicamente. Se abre una nueva frontera para los ataques DDoS, como una amenaza creciente para cualquier negocio conectado a Internet que aloje información sensible, como datos de tarjetas de crédito u otra información personal“.
-Los enfoques tradicionales de defensa DDoS simplemente no pueden lidiar contra este tipo de ataques sofisticados. Sólo mediante el uso de una solución de mitigación de DDoS en línea y siempre activa, que automáticamente elimine las amenazas y proporcione visibilidad en tiempo real, los equipos de TI serán capaces de endurecer su perímetro de seguridad para hacer frente a este emergente amenaza a la seguridad.
Además, el Centro de Operaciones de Seguridad de Corero ha registrado un fuerte aumento de las demandas de rescate a satisfacer en Bitcoin. Así, durante el pasado mes de octubre, el 10% de la base de clientes de Corero se enfrentó a diferentes intentos de extorsión por parte de piratas informáticos, los cuales amenazaban con derribar sus sitios web o repetir un ataque DDoS sí las peticiones de rescate no eran abonadas.
Por otro lado, y según el último Informe sobre Tendencias y Análisis de Corero, sí el volumen de ataques DDoS continúa creciendo al ritmo actual, 32% por trimestre, las demandas de rescate a satisfacer en Bitcoin podrían triplicarse un 30% en un año.
El número de peticiones de rescate se está elevando por el aumento de la automatización de los ataques DDoS, que permite a los ciberdelincuentes lanzar ataques híbridos y multi-vector. En este contexto, el equipo de ciberatacantes, la Armada Colectiva, afirmó recientemente que sus ataques DDoS pueden ser tan poderosos como un Terabit por segundo. Sin embargo, y gracias a la creciente industrialización de los ataques DDoS, pronto se podrían gestar ataques aún más notables.