FlagJueves, 22 Febrero 2018

 

 

arbor

 

NETSCOUT lanzó hoy su 13.º Informe de seguridad de infraestructura mundial anual (WISR). El cual reveló que 7.5 millones de ataques de denegación de servicio distribuido (DDoS, por sus siglas en inglés) causaron estragos durante 2017, provocando en el 56% de los afectados un impacto financiero de entre 10,000 y 100,000 dólares, casi el doble con respecto al 2016.


Particularmente México sufrió 14,237 ataques DDoS, lo que representó 39 amenazas por día y 2 por hora; el tamaño de ataque más grande fue de 44.4 Gbps. El 44.61% de estos ataques provienen desde nuestro mismo país, siguiéndole Estados Unidos (26.96%), Irlanda (16.18%) y Alemania (12.26%).

El 13º Informe de seguridad de infraestructura mundial anual destacó que el 57% de las empresas y el 45% de los operadores de data center vio cómo su ancho de banda se saturaba debido a los ataques DDoS. Además los botnets IoT no solo se utilizaron para ataques de gran volumen en el 2017; también se emplearon para lanzar ataques dirigidos a aplicaciones, servicios y dispositivos de infraestructura, tales como firewalls.

Los encuestados proveedores de servicios experimentaron ataques más volumétricos, mientras que las empresas informaron un aumento del 30% en ataques sigilosos a nivel de aplicaciones. En tanto, el 73% se dirigió al HTTP, el 69% al DNS, y el 68% al HTTPS.

El 59% de los proveedores de servicios y el 48% de las empresas experimentaron ataques multivectoriales, un aumento del 20% con respecto al año pasado. Los ataques multivectoriales combinan inundaciones de gran volumen, ataques a nivel de aplicaciones y ataques de agotamiento de estados TCP en una única ofensiva persistente, lo que aumenta la complejidad de la mitigación y la oportunidad de éxito del atacante.

De acuerdo con el WISR, la cantidad de organizaciones que informaron la pérdida de ingresos como un impacto empresarial de los ataques DDoS casi se duplicó en 2017. Aquellos que informaron el costo del tiempo de inactividad de Internet de 501 a 1,000 dólares por minuto aumentaron casi un 60%.

Entre los impactos que sufrieron las empresas atacadas, el 57% citó el daño a la reputación/marca como el principal impacto comercial, y los gastos operativos en segundo lugar. Mientras que el 48% de los operadores de data center dijo que la pérdida de clientes era una de las principales preocupaciones después de un ataque exitoso.


Los desafíos de personal son una amenaza constante

Los equipos de redes y seguridad, guardianes del mundo conectado, son desafiados por un panorama de amenazas activas y complejas, así como también persistentes desafíos de personal. La falta de recursos, junto con la dificultad de contratar y retener al personal cualificado, fueron nuevamente las dos principales preocupaciones al crear equipos de seguridad operativa eficaces en el 2017.

El 54% de las empresas y el 48% de los proveedores de servicios tienen dificultad para contratar y retener personal cualificado. El 38% de las organizaciones empresariales dependía de terceros y de servicios tercerizados, en comparación con el 28% en el 2016. Solo el 50% llevó a cabo prácticas defensivas, y el porcentaje de encuestados que realizó prácticas al menos trimestralmente cayó de 40% a 32%.

Una de las consecuencias de los problemas de contratación de personal es que hay menos tiempo para realizar la capacitación de respuesta ante incidentes. Entre los proveedores de servicios, la proporción que no llevó a cabo prácticas defensivas ni tiene planes de hacerlo aumentó del 29% al 34%.

Menos de un cuarto de los proveedores de servicios no participaron en las comunidades de seguridad operativa mundial, ni compartieron o distribuyeron amenazas de ciberseguridad observadas ni información recopilada.

 

 

 

 

 

Te puede interesar...

Reducir costos es posible con cámaras de 180°: VivotekReducir costos es posible con cámaras de 180°: Vivotek
03 Feb 2018 01:51 - Adrián Rivera

  Antonio Garrido, Business Development Manager para Vivotek México, explicó que típicame [ ... ]

Mayores riesgos de ciberseguridad, en fechas como el 14 de febreroMayores riesgos de ciberseguridad, en fechas como el 14 de febrero
13 Feb 2018 23:15 - Yair Lelis, Especialista de Ciberseguridad en Cisco México

  El incremento de actividad maliciosa en la era digital ya es un hecho y en fechas como el  [ ... ]

Netskope designa nuevo Senior Sales Engineer para Latinoamérica Netskope designa nuevo Senior Sales Engineer para Latinoamérica
31 Ene 2018 22:42 - Redacción

  Netskope continúa fortaleciendo su plantilla en Latinoamérica con el nombramiento de Dan [ ... ]

Hanwha Techwin expone sus predicciones para este añoHanwha Techwin expone sus predicciones para este año
31 Ene 2018 22:48 - Redacción

  Hanwha Techwin anunció sus principales predicciones y tendencias para la industria global [ ... ]