Informe: Estados Unidos enfrenta cuatro veces más ataques DDoS que China


Atlas VPN descubrió que Estados Unidos fue el objetivo más que cualquier otro país, en parte debido a su tamaño y la apertura de Net.

Nueva investigación de Atlas VPN ha demostrado que Estados Unidos experimentó más de 175,000 ataques DDoS en el mes de marzo, más del doble del número que enfrenta el próximo país más alto y cuatro veces más que China. Según los datos recopilados y analizados por los investigadores de Atlas VPN, Corea del Sur y Brasil sufrieron más de 50,000 ataques DDoS, mientras que China llegó justo por delante del Reino Unido con aproximadamente 45,000 ataques.

Rachel Welsh, directora de operaciones de Atlas VPN, dijo que EE. UU. Fue un blanco más que cualquier otro país, en parte debido a su tamaño y la apertura de Web dentro del país.

«China es conocida por sus duros métodos utilizados para censurar la información en Online y sus formas de cerrar todo lo que no agrada al Partido Comunista», dijo Rachel Welsh, directora de operaciones de Atlas VPN.

«Muchos sitios website chinos son inaccesibles para personas de otros países, y los servicios de VPN están prohibidos allí, por lo que los proveedores de VPN no ofrecen servidores en China. Por lo tanto, los piratas informáticos no buscan fallas de seguridad en China y se centran en los EE. UU. mucho más para apuntar allí «.

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic)

Los piratas informáticos y los ciberdelincuentes suelen recurrir a los ataques de denegación de servicio distribuida cuando intentan bloquear sitios web, utilizando miles de bots para sobrecargar los sitios.

Estados Unidos tuvo más del 21% de todos los ataques reportados en todo el mundo, pero también tuvo el mayor número de ataques DDoS realizados a nivel mundial. El informe señala que los ciberdelincuentes pueden estar usando VPN para que parezca que los ataques provienen de direcciones IP en los EE. UU.

Hardik Modi, el AVP de NETSCOUT de productos de ingeniería, amenazas y mitigación, explicó que EE. UU. Tiene una mayor presencia en Net que cualquier otro país, razón por la cual el país period tan frecuente en ambos extremos del espectro DDoS.

«Dado que muchas actividades normales como las compras, la educación y los negocios se llevan a cabo en línea, la cantidad de actividad DDoS que Estados Unidos está viendo no es desproporcionada en relación con la dependencia standard de World-wide-web», dijo Modi.

El informe Atlas VPN dice que los delincuentes cibernéticos suelen apuntar a atacar lugares como bancos o compañías de tarjetas de crédito que tienen servicios alojados en servidores world-wide-web de alto perfil, con el objetivo closing de venganza, chantaje o activismo.

La nueva prevalencia de herramientas para llevar a cabo ataques DDoS también fue parte de la razón detrás de la gran cantidad de casos, según Etay Maor, director de seguridad de la compañía de seguridad cibernética IntSights.

«Herramientas como LOIC y HOIC han existido durante un tiempo, así como otras herramientas y servicios DDoS en el subsuelo. Estados Unidos tiene muchas empresas, instituciones financieras y otras entidades que pueden llamar la atención de delincuentes y hacktivistas. Debido a la política y la tensión sanitaria, no es tan sorprendente. Si bien algunos ataques DDoS ocurren en servidores de juegos y molestan a la gente, algunos tienen motivaciones políticas, como atacar sitios de propaganda de derecha o izquierda «, dijo Maor.

La investigación de Maor también ha demostrado que los ciberatacantes están utilizando ataques DDoS como parte de esfuerzos más grandes para obtener acceso al sitio net o servidor de una empresa, aprovechando el daño de un ataque DDoS antes de continuar con un ataque de phishing o malware.

El objetivo, agregó, period abrumar a las empresas con ataques DDoS y obligar a los equipos de TI y de seguridad a lidiar con eso mientras dejaban de detectar ataques más específicos o incluso un ataque de phishing.

«Esto probablemente no sea la causa de un aumento en los ataques, pero es algo que las empresas deben tener en cuenta. Recuerdo varios ataques hace un par de años en los que las instituciones financieras fueron DDoSed y mientras eso ocurría, los atacantes enviaron correos electrónicos de phishing a los clientes de la institución dicen que su sitio net está fuera de línea y que deberían usar esta nueva página de inicio de sesión, que era una página de phishing «, dijo Maor.

«Las víctimas que estaban vigilantes y revisaron el sitio website real vieron que en realidad estaba inactivo y continuaron con la página de phishing».

Ver también

ddos.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2019/02/08/27b17ba2-ad50-407b-b14f-9cb145de109a/resize/770x/501314e1c0b6c744ad814df49706abe3/ddos.jpg



Enlace a la noticia authentic