Cómo los nuevos ataques e interrupciones plantean nuevos desafíos para los CSP

El año pasado fue un año excepcional para los ciberdelincuentes. Cuando la pandemia de la COVID-19 obligó a las personas a quedarse en casa, recurrieron a Internet en busca de trabajo, conexiones sociales y entretenimiento. Como las personas pasaban más tiempo que nunca en Internet, el número de posibles objetivos (y ciberataques) se disparó. En marzo de 2020, los ataques de denegación de servicio distribuido (DDoS) aumentaron un 341,21 por ciento en comparación con el año anterior, según un estudio. Los proveedores de servicios de comunicaciones (CSP), especialmente los proveedores de servicios de Internet (ISP), figuraban entre los principales objetivos y sufrieron más ataques que otros sectores. Datos recientes indican que 301 CSP de nivel ASN en 23 países fueron derribados por ataques poco a poco, que generaban tráfico basura a través de un gran grupo de IP para paralizar el objetivo. Hay varios factores que hacen que los proveedores de servicios sean especialmente vulnerables. Su enorme base de clientes y el aumento del tráfico de datos provocado por la pandemia atraen a los ciberdelincuentes, que aprovechan el hecho de que muchos CSP no invierten lo suficiente en servicios relacionados con las aplicaciones de seguridad. El crecimiento del Internet de las cosas (IoT) y de los dispositivos conectados, que introduce más terminales en una red, también presenta nuevas oportunidades para realizar ataques más sofisticados. En algunos casos, los proveedores de servicios son un daño colateral: los ataques DDoS dirigidos a uno solo de sus clientes pueden hacer caer toda la red. Las consecuencias de una interrupción son potencialmente catastróficas para los proveedores de servicios de comunicaciones, que no solo deben ofrecer a los clientes conexiones ininterrumpidas y la máxima velocidad para las operaciones críticas, sino también protegerse contra las violaciones de datos y salvaguardar la privacidad.
Estas medidas adquieren una nueva urgencia, dados los niveles actuales de amenaza y la expectativa de que los ataques sigan aumentando en número y sofisticación. Las organizaciones que utilizan métodos de detección basados en umbrales y firmas sufrirán interrupciones graves como consecuencia de los ataques de denegación de servicio distribuidos y de la aparición de un tráfico de ataques de pequeño tamaño. Se pondrá a prueba más a fondo la eficacia de la mitigación basada en la autenticación, ya que se prevé que los ataques a las aplicaciones se dupliquen en 2021/2022. Prevemos que los ataques DDoS con rescate aumentarán un 30 por ciento y que los ataques DDoS de 10 Gbps o menos representarán el 99 por ciento de todos los ataques. Estas predicciones refuerzan la necesidad de que los CSP refuercen su seguridad y sus esfuerzos para proteger sus redes, infraestructuras y sus clientes. Es imperativo que los proveedores de servicios de comunicaciones y de Internet den la máxima prioridad a la seguridad. Las organizaciones deben estar preparadas para los ataques, pero también deben invertir tiempo y dinero para hacer que sus redes sean menos atractivas para los atacantes. Al tomar estas medidas, los proveedores de servicios no solo pueden proteger su capacidad operativa, sino también permitir un mayor crecimiento.

Fuente:https://www.itproportal.com/features/how-new-attacks-and-outages-are-posing-new-challenges-for-csps/