DDoS: una amenaza subestimada



Los ataques distribuidos de denegación de servicio (DDoS) se han vuelto más comunes, más potentes y más útiles para los atacantes. Aquí se explica cómo defenderse.

Por otro lado, la proliferación de dispositivos de Online de las cosas (IoT), la búsqueda de una mayor conectividad y ancho de banda (piense en 5G) y la adopción vertiginosa de la nube, TI se está armando cada vez más para desatar ciberataques en un orden de magnitud sin precedentes. Junto con la aparición y la naturaleza anónima tanto de la Dark Website como de las criptomonedas, las transacciones ilícitas nunca han sido más fáciles o más convenientes. Los ataques distribuidos de denegación de servicio (DDoS) se han vuelto más comunes, más potentes y más útiles para los atacantes. Han avanzado desde simples enfoques basados ​​en botnets a la inteligencia artificial (IA) y modelos basados ​​en datos.

Académicos de la Universidad de Cambridge el año pasado publicaron un nota de investigación describiendo cómo utilizaron la ciencia de datos para arrojar luz sobre caminos criminales y descubrir a los jugadores clave vinculados a la ilegalidad en uno de los foros subterráneos más grandes y antiguos. Quizás sorprendentemente, descubrieron que la mayoría de los delitos informáticos son cometidos por personas que no son genios técnicos. Muchos de ellos ofrecen los llamados servicios «booter», básicamente, son armas DDoS contratadas, y se han generalizado tanto que incluso incluyen a niños en edad escolar.

Si bien no todos estos ataques se destacan en los medios de comunicación, causan un importante retroceso financiero para las empresas en forma de rescates pagados, tiempo de inactividad comercial, pérdida de ingresos y pérdidas de reputación, entre otros costos. Este caos es perpetrado por los miembros de una economía subterránea ocupada donde los servicios de ciberataque se comercializan y monetizan.

Ataques en aumento
Europol&#39s Informe «Evaluación de la amenaza de la delincuencia organizada en Internet 2019» describe cómo los ataques DDoS se encuentran entre las mayores amenazas reportadas en el mundo empresarial. Los objetivos DDoS favoritos de los delincuentes en 2019 fueron los bancos y otras instituciones financieras, junto con organizaciones públicas como los departamentos de policía y los gobiernos locales. Los agentes de viajes, la infraestructura de Online y los servicios de juego en línea también estuvieron en la mira de los cibercriminales. Se realizaron algunos arrestos, pero no tuvieron un impacto noteworthy en la tasa de crecimiento de los ataques DDoS o en la infraestructura de la Web Oscura que los hace posibles, según Europol.

Si bien muchos ataques DDoS pasan desapercibidos y pasan desapercibidos, algunos son noticia. En octubre, un importante ataque DDoS de aproximadamente ocho horas de duración golpeó a Amazon Internet Providers (AWS), haciendo imposible que los usuarios se conectaran porque AWS clasificó erróneamente sus consultas legítimas de clientes como maliciosas. Google Cloud System experimentó una serie de problemas aproximadamente al mismo tiempo, pero la compañía dice que el incidente no estaba relacionado con DDoS. Unas semanas antes una serie de ataques DDoS paralizó a un ISP en Sudáfrica por un día entero.

Todos son vulnerables
Curiosamente, no solo las organizaciones legítimas están plagadas de ataques DDoS. Cualquiera que esté familiarizado con el servicio de listado de mercado de Dim Website sabrá que los mercados generalmente se enumeran con un «tiempo de actividad», y la razón principal de cualquier tiempo de inactividad son los ataques DDoS.

Estos servicios ocultos están abiertos a ataques DDoS debido a ciertas características del navegador Tor, que se united states comúnmente para acceder a Darkish Net. A principios de este año, los tres mercados más grandes de Darkish World wide web sufrieron ataques DDoS graves y extendidos. Los operadores de Se dice que Dream Sector fue tomado por $ 400,000, lo que ilustra que incluso los delincuentes son vulnerables a los ataques de los extorsionistas de DDoS.

Las API se mueven hacia el centro de atención
Pero el problema DDoS va más allá de la infraestructura. Como parte de su estrategia digital, muchas organizaciones están recurriendo a aplicaciones nativas de la nube y, como parte de la Cuarta Revolución Industrial, las empresas de fabricación, logística y servicios públicos están equipando sus líneas de producción, almacenes, fábricas y otras instalaciones con conectividad inalámbrica. y sensores. Cada uno de estos requiere una API para funcionar.

Sin embargo, si bien las API simplifican la arquitectura y la entrega, también pueden convertirse en cuellos de botella que abren a las empresas a un espectro de riesgos y vulnerabilidades. Cuando una aplicación o API crítica para el negocio se ve comprometida, elimina todas las operaciones relacionadas con el negocio e inicia una reacción en cadena. Por lo tanto, simplemente proteger las capas OSI 3/4 ya no es suficiente Los ataques de capa 7 crean más daño con menos ancho de banda full.

Trabajo n. ° 1: Desarrollar la resiliencia cibernética
En los negocios digitales, no hay espacio para interrupciones. Es por eso que las organizaciones de todos los tamaños deben hacer todo lo posible para salvaguardar la resistencia, la integridad y el tiempo de actividad de sus plataformas y servicios digitales. A medida que el ancho de banda de la crimson y la potencia informática se multiplican, permiten que los sombreros negros aprovechen los mayores recursos para lanzar ataques más potentes. DDoS contra las redes nacionales de infraestructura puede causar grandes estragos en la vida actual y cerrar el acceso a los servicios que engrasan las ruedas de nuestra economía y sociedad. El Departamento de Seguridad Nacional de los Estados Unidos (DHS) informes que en los últimos cinco años el tamaño de los ataques ha aumentado en un component de 10 y que «no está claro si la infraestructura de red true podría resistir ataques futuros si continúan aumentando en escala».

Mejorando el Arsenal
El aumento en la frecuencia de ataque, el riesgo adicional de API y el costo del tiempo de inactividad se han combinado para crear una amenaza mayor que la suma de sus partes. Esta evolución del panorama de amenazas requiere una evolución similar en los métodos de defensa. Una organización sería ingenua al pensar que la postura de preparación que funcionó hace una década todavía puede funcionar sin cambios contra las amenazas modernas.

«Para abordar el aumento de la frecuencia de los ataques, una defensa moderna debe ser eficiente», dice Andrew Shoemaker, un veterano de DDoS y fundador de NimbusDDoS, un proveedor de pruebas de bolígrafo que examina las soluciones de mitigación de DDoS. «Esto significa adoptar enfoques de mitigación automatizados y alejarse de los procesos manuales lentos», agrega. «Los enfoques manuales pueden haber sido efectivos en el pasado cuando una organización fue atacada solo unas pocas veces al año, pero la carga administrativa de la mitigación guide se vuelve abrumadora cuando se producen ataques mensuales o semanales».

Contenido relacionado:

Marc Wilczek es columnista y líder de pensamiento reconocido, orientado a ayudar a las organizaciones a impulsar su agenda electronic y lograr mayores niveles de innovación y productividad a través de la tecnología. En los últimos 20 años, ha ocupado varios cargos de liderazgo sénior en … Ver biografía completa

Más concepts





Enlace a la noticia first