Los ataques DDoS tratan de evadir las soluciones de seguridad tradicionales

Jaime Domenech,

Los datos del último estudio de Corero exponen que los ataques DDoS han incrementado su frecuencia y reducido su duración para evitar ser detectados.

Corero Network Security ha dado a conocer los resultados de su Informe sobre Tendencias y Análisis DDoS para el primer semestre de 2015, en el que la principal conclusión es que ha aumentado la frecuencia en la que se lanzan ataques DDoS por sub-saturación.

Los cibercriminales apuestan ahora por ataques de menor duración con el fin de evitar el control y detección de las soluciones de depuración de tráfico DDoS y así lograr causar interrupciones en la red.

Con esas acciones delictivas, los hackers también pueden robar información de los clientes y datos corporativos de las empresas atacadas.

El informe de Corero apunta que la mayoría de los ataques producidos durante el primer semestre del año fueron menores a 1Gbps, y un 95% de los mismos tuvieron una duración igual o inferior a 30 minutos.

En lo que respecta al número de ataques DDoS contra las corporaciones analizadas por Corero, el estudio asegura que en el primer trimestre de 2015 se produjeron una media de 3 ataques diarios por cada empresa, mientras que en el segundo trimestre se produjo un incremento hasta los 4,5 ataques/día.

Desde la firma de seguridad desvelan que ese aumento se ha debido a la mayor facilidad que encuentran los hackers para comprar y lanzar herramientas de ataque DDoS.

Dave Larson, Director de Tecnología y Vicepresidente de Producto de Corero Network Security, ha explicado que “los atacantes continúan utilizando los ataques DDoS como parte de su arsenal de amenazas cibernéticas para interrumpir las operaciones comerciales o acceder a información corporativa sensible, y lo están haciendo de formas cada vez más creativas que eluden las soluciones de seguridad tradicionales o anulan la efectividad previa de los centros de depuración”.

Ante ese escenario, el dirigente apunta que “las empresas necesitan visibilidad en tiempo real y herramientas de mitigación contra todo el tráfico de ataque DDoS que se dirige contra sus redes, independientemente de su tamaño o duración”.

Asimismo, Larson destaca que “los operadores se encuentran en una posición única para eliminar eficazmente el impacto que los ataques DDoS puede causar en sus clientes mediante la extirpación quirúrgica del tráfico de ataque que transita por sus redes”.