Basado en la monitorización constante de redes bots y de observar nuevas técnicas utilizadas por los ciberdelincuentes, el nuevo informe DDoS trimestral de Kaspersky Lab revela que el ataque continuo más largo registrado por la líder rusa en el tercer trimestre de 2015 se prolongó durante 320 horas, casi dos semanas.
Portavoces de la compañía han expuesto los datos, reseñando que dicho trabajo deja de manifiesto además que las víctimas están entre 79 naciones del mundo; y el Top 3 de países fuentes de ataques DDoS más frecuentes, así como de los más afectados, lo encabeza China, Estados Unidos y Corea del Sur.
Los ataques DDoS son menos complejos de crear, pero igual de peligrosos. Además, son más baratos de llevar a cabo.
En cuanto a cifras, los resultados reflejan que estos ataques están muy localizados ya que, a pesar de haberse registrado ataques dirigidos a servidores de 79 países, el 91,6% de las víctimas se encuentra en sólo 10 países.
Lo que es aún más significativo es que los ataques DDoS tienen más probabilidades de proceder de los mismos países.
La investigación de Kaspersky Lab también pone a la luz que más del 90% de los ataques duró menos de 24 horas, pero el número de ataques de más de 150 horas crece significativamente.
Entre otros datos interesantes, el número máximo de ataques contra una misma víctima es de 22 y fue a un servidor ubicado en los Países Bajos. Además, las botnets basadas en Linux representan el 45,6% de todos los ataques registrados; y las principales razones son la escasa protección y la mayor capacidad de ancho de banda.
Los ciberdelincuentes también se van de vacaciones y agosto fue el mes más tranquilo respecto a este tipo de ataques.
Y ahondando más en los resultados del informe de la oriunda de Moscú, Evgeny Vigovsky, jefe de Protección DDoS de Kaspersky Lab, ha hecho énfasis en que aún la compañía no ha podido identificar la dirección exacta en la que el negocio de ataques DDoS se mueve; sin embargo, advierte que estas amenazas parecen estar creciendo en todas partes.
“Hemos registrado ataques de gran complejidad en bancos, con ransomware, pero también hemos observado nuevos métodos de bajo coste diseñados para interrumpir las operaciones de una empresa por un tiempo concreto”, ilustra Vigovsky, agregando que los ataques están creciendo en volumen y la mayoría de ellos tiene como objetivo interrumpir y desaparecer, pero el número de ataques largos, capaces de quebrar un gran negocio sin protección también va en aumento.
Frente a este escenario, el ejecutivo de Kaspersky resalta lo ineludible que es para las empresas tomar medidas para prevenir las amenazas reales y el aumento del riesgo planteado por los ataques DDoS.
Equipo de redacción de GizTab
