Take the First Step Toward Cybersecurity Excellence
¿Por qué Nexusguard?
Más de 15 años
Más de 100 personas confían en nosotros
Protegiendo a 50 000
Más de 40
Más información sobre los cursos de Nexusguard Academy
Access Your Free Virtual Demo
Why Nexusguard?
Over 15 Years
Trusted by 100+
Protecting 50,000
40+
Además de los ataques DDoS tradicionales, los investigadores ven varios patrones de tráfico anormales
En el primer trimestre de 2020, los ataques DDoS aumentaron más del 278% en comparación con el primer trimestre de 2019 y más del 542% en comparación con el último trimestre, según se publicó en el Informe de amenazas del primer trimestre de 2020 de Nexusguard. Los ataques DDoS se han convertido en un riesgo mundial y, a medida que los ataques sigan aumentando en complejidad, impulsados aún más por la pandemia, los ISP deberán reforzar sus medidas de seguridad.
Patrones de tráfico indetectables y anormales
Si bien los ataques DDoS interrumpen el servicio tanto para las grandes empresas como para los particulares, los ISP se enfrentan a desafíos cada vez mayores para frenar los patrones de tráfico indetectables y anormales antes de que se conviertan en ataques de reflexión incontrolables. Los investigadores, que suelen considerarse la «temporada baja» de los ataques DDoS, atribuyen el aumento de los incidentes a los esfuerzos malintencionados durante la pandemia de la COVID-19, ya que los consumidores dependen de los servicios en línea y trabajar desde casa se ha convertido en la nueva normalidad para prevenir la propagación del virus. «Con el trabajo remoto convirtiéndose en el nuevo estándar y el énfasis en la conectividad a Internet en el hogar en su punto más alto, las medidas de seguridad adecuadas para mitigar estos ataques nunca han sido más importantes para los ISP. Los ataques DDoS, ya sean entrantes o salientes, representan una amenaza para este nuevo estándar de funcionamiento que ningún usuario doméstico podrá abordar de manera eficaz, por lo que los ISP deben adoptar medidas de protección para mantener la calidad de la conectividad de red», afirma Donny Chong, director de producto de Nexusguard.
Los ISP están siendo atacados
Esta fuerte dependencia de los servicios en línea ha dado lugar a una tendencia de ataques destinados a abrumar a los ISP. Además de los ataques DDoS tradicionales, los investigadores de Nexusguard identificaron varios patrones de tráfico anormales, incluidos los ataques pequeños y cortos denominados «asesinos invisibles». Los ISP suelen ignorar deliberadamente este tipo de ataques, lo que permite que las anomalías invisibles accedan a sitios web y redes de servicios en línea para causar estragos. «Creemos que la tendencia del «asesino invisible» no desaparecerá pronto y no debe descartarse por el riesgo de que las infraestructuras de las redes de Internet sufran una avalancha de ataques. Los ISP desempeñan un papel clave a la hora de prevenir y mitigar los ataques a largo plazo, ya que protegen sus propias redes y las redes de sus clientes de los ataques tradicionales o del «asesino invisible». Hay que tomar medidas para abordar y gestionar el tráfico sospechoso, salvaguardando la conectividad y el tiempo de actividad de los servicios de las redes de los clientes frente a las amenazas de los ataques DDoS», afirmó Donny Chong.
Ataques por partes
Las conclusiones del informe también revelaron que los ataques fragmentarios siguen infiltrándose en la detección tradicional basada en umbrales. Estas formas de ataques son el resultado de la introducción por goteo de dosis de tráfico basura en un gran grupo de IP y, en última instancia, obstruyen la infraestructura objetivo cuando se acumulan pequeños ataques desde varias IP de origen. Además, el 90% de los ataques empleados también utilizaron un enfoque de un solo vector, lo que supone un cambio con respecto a la popularidad de los ataques multivectoriales del pasado. A medida que los ataques DDoS se vuelven más sofisticados y difíciles de detener, exacerbado por nuestro cambio colectivo de estilo de vida debido a la pandemia, las políticas y prácticas de seguridad deben abordarse para el mundo posterior a la COVID-19. Los ISP deberán adaptarse y abordar los nuevos métodos de ataque derivados de la pandemia, y tratar de mitigar y gestionar las interrupciones derivadas de los ataques DDoS generalizados.
Fuente: https://www.helpnetsecurity.com/2020/07/21/abnormal-traffic-patterns/
Ready to Safeguard Your Web Assets?
