Proveedores de servicios de alojamiento e World-wide-web



El universo digital depende de redes y servicios de TI siempre activos, por lo que los ISP y los proveedores de alojamiento se han convertido en los objetivos favoritos de los ciberataques.

En menos de una década, la ciberseguridad se ha convertido en un problema sistémico crítico para la economía mundial. Más que nunca, la vida moderna y el comercio internacional dependen de una World-wide-web accesible y funcional. De acuerdo a Cisco, El 66% de la población mundial tendrá acceso a él en dos años, momento en el que habrá 5.300 millones de usuarios de Online en total. Además, más del 70% de la población mundial tendrá conectividad móvil y la cantidad de dispositivos conectados a redes IP será tres veces mayor que la cantidad whole de personas en la Tierra.

En este contexto, los incidentes y ataques cibernéticos están floreciendo, pero no son nada en comparación con lo que sucederá cuando la mayoría del mundo se una a la corriente principal electronic. Y dado que los ISP y los proveedores de hosting están a la vanguardia del maremoto digital, no sorprende que se hayan convertido en los principales objetivos de los ciberdelincuentes.

Los ataques son más costosos de combatir
Para las organizaciones, desarrollar la resiliencia cibernética es cada vez más complejo y costoso. De Accenture «Noveno Estudio Anual de Costos del Ciberdelito«informa que el malware, los ataques basados ​​en la Web y los ataques distribuidos de denegación de servicio (DDoS) son los tipos de ataque más costosos y son» los principales factores que contribuyen a la pérdida de ingresos «. Pero algunos sectores son victimizados con más frecuencia que otros. ISP o proveedores de alojamiento, y comercio electrónico, juegos en línea y juegos de azar, el tiempo de actividad es primordial, y cada minuto de tiempo de inactividad equivale a dinero perdido. En 2020, una cuarta parte de los encuestados empresariales informó que el costo promedio por hora del tiempo de inactividad del servidor oscilaba entre $ 301,000 y $ 400,000 , como destacado en Statista.

Botnets en Warpath
La causa elementary de estos reveses financieros son los ciberdelincuentes que utilizan todos los medios a su disposición – o «bombardeo de alfombra» – para explotar las vulnerabilidades de la purple para causar estragos, extorsionar dinero o ambos. El bombardeo de alfombra es un ejemplo de un tipo de ataque que se está volviendo omnipresente debido a la fácil disponibilidad de servicios DDoS baratos en la Darkish Website. Casi cualquiera puede pagar por una botnet para perturbar seriamente a la empresa o agencia gubernamental de su elección. La Net de las cosas (IoT) en rápida expansión también podría explicar el aumento de los bombardeos de alfombra, ya que la mayoría de los dispositivos están mal protegidos contra adquisiciones hostiles y se convierten fácilmente en bots.

Los ISP y los proveedores de alojamiento son como banderas rojas para los bombarderos de alfombra. Algunos carecen de herramientas básicas de mitigación de DDoS, mientras que otros usan herramientas obsoletas. Los resultados son predecibles. En noviembre de 2018, los clientes de los ISP camboyanos EZECOM, SINET, Telcotech y Digi sufrió una semana de conexiones intermitentes provocadas por un ataque DDoS de 150 Gbit / s. Unos meses después, una serie de ataques DDoS con bombas de alfombra paralizó a un ISP sudafricano durante todo un día.

Extorsión en aumento
Desde mediados de 2020, un nuevo tipo de campaña de extorsión se ha convertido en el centro de atención. Los ciberdelincuentes que afirman ser parte de los grupos respaldados por el estado nacional Fancy Bear, Lazarus Team y Armada Collective entregaron demandas de rescate en correos electrónicos que amenazaban a los destinatarios con ataques DDoS de hasta 2 Tbit / s a ​​menos que hicieran un pago de 20 Bitcoin. dentro de una semana. Muchas organizaciones ignoraron las amenazas enviadas por correo electrónico sin consecuencias. Otros, incluidos algunos muy conocidos, sufrieron importantes reveses operativos como resultado de ataques posteriores, como reportado por el FBI.

El FBI atribuyó campañas de extorsión anteriores en 2017 y 2019 a los mismos grupos de delitos cibernéticos, que en ese momento apuntaban a instituciones financieras, minoristas y empresas de comercio electrónico.

Los ataques crecen exponencialmente
Pero el bombardeo de alfombra no es la única amenaza cibernética que existe. Hay muchos otros, y están aumentando en número y frecuencia tan rápidamente que cada vez es más difícil superarlos con herramientas tradicionales o dispositivos en el sitio. Una razón de esto es que los ataques actuales pueden ser más de 100 veces más grandes que la tubería o la pink troncal disponible de una empresa. Como resultado, todo el sistema colapsa y todo el tráfico (incluido el tráfico IP legítimo) queda bloqueado durante horas o días. De acuerdo con la Departamento de Seguridad Nacional de EE. UU., la escala de los ataques se ha multiplicado por diez en los últimos años y «no está claro si la infraestructura de crimson actual podría resistir futuros ataques si continúan aumentando en escala».

En octubre de 2019, Amazon Web Expert services (AWS) se vio afectado por un importante ataque DDoS de aproximadamente ocho horas de duración que impidió que los usuarios se conectaran. El ataque hizo que AWS clasificara erróneamente las consultas legítimas de los clientes como maliciosas. Google Cloud Platform experimentó problemas aproximadamente al mismo tiempo, pero la compañía dice que el incidente no estaba relacionado con DDoS. En febrero de 2020, AWS informó un ataque de 2,3 Tbit / s, en otras palabras, un poco menos de la mitad de todo el tráfico que Telecom BT ve en toda su purple del Reino Unido durante un día laboral typical.

Conclusión
Los proveedores de alojamiento y los ISP están cada vez más expuestos a las amenazas cibernéticas, pero durante la pandemia, a medida que el uso de estos servicios se ha disparado, los ciberatacantes han ampliado su alcance para incluir objetivos en mercados verticales como el comercio electrónico, los juegos de azar en línea, la atención médica y servicios educativos (piense en educación en el hogar).

Ninguna solución de mitigación de DDoS es infalible, por lo que tiene sentido que las organizaciones refuercen sus herramientas existentes con tanta inteligencia de amenazas oportuna y confiable como sea posible. Al bloquear a los malos actores de sus redes, los ISP pueden evitar ser víctimas de ataques de bombas que pueden paralizar sus operaciones. Si son atacados, nunca deberían pagar un rescate. Hacerlo solo envalentona a los malos y fomenta más actividades delictivas.

Marc Wilczek es un columnista y líder intelectual reconocido, orientado a ayudar a las organizaciones a impulsar su agenda digital y lograr mayores niveles de innovación y productividad a través de la tecnología. Durante los últimos 20 años, ha ocupado varios puestos de liderazgo sénior en … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original