La mayoría de los objetivos en 2019 estaban en las industrias de juegos y apuestas, dice la compañía de seguridad Imperva.
Los ataques de denegación de servicio distribuida (DDoS) son un método común utilizado por los piratas informáticos para intentar eliminar un sitio web. Al inundar el sitio con tráfico de múltiples fuentes, el objetivo es abrumar al servidor web hasta que se bloquee o se vea obligado a cerrar. Los ataques DDoS pueden afectar a cualquier organización grande o pequeña.
Pero ciertas industrias y tipos de negocios están más fuertemente focalizados, según un informe de Imperva. La mayoría de los ataques DDoS en 2019 se dirigieron a compañías en los sectores de juegos y apuestas, según el informe.
VEA: Hoja de trucos: ataques distribuidos de denegación de servicio (DDoS) (PDF gratuito) (TechRepublic)
Publicado el miércoles, el Informe anual sobre el panorama global de amenazas DDoS de Imperva analiza la mayor escala, las estrategias efectivas y la mayor frecuencia de los ataques DDoS.
En 2019, la mayoría de los ataques DDoS observados por Imperva fueron más pequeños que en el pasado. Alrededor del 25% duró menos de 10 minutos y el 15% menos de 30 minutos. Solo alrededor del 5% duró más de 24 horas. La pequeña duración podría explicarse por la necesidad de hacer tanto daño como sea posible antes de que la protección DDoS pueda entrar en acción.
El tamaño de los ataques DDoS se mide con dos factores diferentes: 1) Millones de paquetes por segundo (Mpps) mide la velocidad de reenvío o la velocidad a la que se entregan los paquetes; 2) Gigabits por segundo (Gbps) mide la carga total o total en una red.
Un ataque alcanzó hasta 580 Mpps y 680 Gbps. Un pequeño porcentaje subió a más de 200 Mpps y 300+ Gbps. Pero la gran mayoría de ellos eran menos de 50 Mpps y 50 Gbps. Esa pequeña cantidad puede ser el resultado de los servicios DDoS de alquiler, que a menudo venden ataques rápidos y pequeños ilimitados, según Imperva.
Sin embargo, los ataques también fueron más persistentes. Un total de dos tercios de los objetivos fueron alcanzados hasta cinco veces, mientras que un cuarto de ellos fueron atacados 10 o más veces. Por lo general, un pirata informático no repite un ataque DDoS fallido. Pero los objetivos que tienen perfiles altos pueden ser golpeados varias veces a través de diferentes métodos de ataque antes de que el hacker finalmente se dé por vencido.
UDP (User Data Protocol) fue el vector de ataque más popular el año pasado, utilizado en el 36% de los ataques analizados por Imperva. UDP es popular entre los atacantes DDoS porque es fácil de falsificar y se usa en casi todos Ataques de amplificación de DNS, que aprovechan las vulnerabilidades en los servidores del sistema de nombres de dominio (DNS). Más allá de UDP, otros vectores de ataque comunes fueron SYN Flood, Respuesta DNS, TCPy NTP.
En general, es más probable que las grandes organizaciones sean el blanco de ataques DDoS persistentes, que a menudo son realizados por competidores o extorsionistas.
El juego y el juego son industrias altamente competitivas que implican un elemento de riesgo y en el que los jugadores no necesariamente siguen las reglas. Casi el 36% de los ataques se lanzaron contra compañías de juegos, mientras que el 31% golpeó sitios de juegos de azar.
"data-credit =" Imperva "rel =" noopener noreferrer nofollow "> Imperva
Las empresas en los sectores de informática e internet quedaron en tercer lugar como receptoras del 36% de los ataques DDoS lanzados en 2019. Los proveedores de servicios de Internet, servidores web y proveedores de dominio a menudo son víctimas de ataques debido a su alto valor. Según Imperva, los sitios que albergan negocios de alto riesgo, como las compañías de juegos y apuestas y los comerciantes de criptomonedas, son particularmente susceptibles a los ataques DDoS.
Además, la industria de adultos fue el sector más atacado en 2019 por un amplio margen. Cada sitio web orientado a adultos seguido por Imperva durante el año fue golpeado por un promedio de 84 ataques entre mayo y diciembre, totalizando alrededor de 10.5 ataques por sitio cada mes.
"data-credit =" Imperva "rel =" noopener noreferrer nofollow "> Imperva
Finalmente, hay razones adicionales por las que algunas industrias se enfocan más que otras.
- Competencia empresarial. En industrias competitivas, como los juegos de azar, un ataque DDoS puede usarse para eliminar el sitio web de un rival.
- Extorsión. Ciertas industrias, como el comercio electrónico, dependen de su presencia en línea y son presa fácil para los perpetradores que extorsionan dinero a cambio de mantener un sitio web específico en línea.
- Hacktivismo. Los hacktivistas suelen apuntar a sitios web políticos, mediáticos o corporativos para protestar por sus acciones.
- Vandalismo. Los ciber-vándalos, generalmente usuarios descontentos o delincuentes al azar, a menudo atacan servicios de juegos u otros objetivos de alto perfil.
Ver también
"data-credit =" daoleduc, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow "> daoleduc, Getty Images / iStockphoto
