FlagLunes, 20 Mayo 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

malware calavera

 

NETSCOUT presentó su 14º Informe mundial de seguridad de infraestructura (WISR), que ofrece información sobre una amplia gama de desafíos operativos y de seguridad que enfrentan los proveedores de servicios y operadores de redes empresariales de todo el mundo, así como las estrategias adoptadas para abordarlos y mitigarlos.

Además de los resultados de la encuesta, el WISR se complementa con la inteligencia global de amenazas de Netscout con su Sistema Activo de Análisis del Nivel de Amenazas (ATLAS). ATLAS tiene visibilidad de aproximadamente un tercio de todo el tráfico de Internet, lo que brinda una visión verdaderamente integral del tráfico de Internet, las tendencias y las amenazas.

Resultados clave

Las estrategias de transformación digital están bajo ataque. La transformación digital es fundamental para los proveedores de servicios que buscan capturar nuevas oportunidades de ingresos y las empresas que buscan ejecutar negocios eficientes, escalables y de alto rendimiento. Sin embargo, esto captura la atención de los atacantes quienes están dirigiéndose cada vez más hacia estos nuevos servicios.

• Servicios de SaaS (Software como Servicio): aumento triple de la cantidad de ataques DDoS contra los servicios de SaaS, del 13% al 41% comparado con el año anterior.

• Centro de datos de terceros y servicios en la nube: Incremento anual triple en la cantidad de ataques DDoS contra centros de datos de terceros y servicios en la nube, del 11 al 34 por ciento.

• Tráfico cifrado como objetivo: el uso creciente del tráfico cifrado se reflejó en el aumento de la tasa de ataques dirigidos hacia éste. En 2018 el 94 por ciento de los encuestados observó tales ataques, casi el doble del porcentaje que el año anterior.

• Para los proveedores de servicios: los servicios basados en la nube fueron cada vez más un objetivo de ataques DDoS, de un 25 por ciento en 2016 a un 47 por ciento en 2018.

Enfoque político. DDoS ha sido durante mucho tiempo una herramienta para las protestas en línea, gracias a la combinación de contratación de servicios de ataques DDoS cada vez más sofisticados y herramientas de ataque gratuitas que permiten a cualquier persona con habilidades básicas en línea el lanzar un ataque.

• En 2018, el 60 por ciento de los proveedores de servicios presenció ataques a través de sus redes dirigidas a los gobiernos, frente al 37 por ciento del año pasado. A medida que aumenta la inestabilidad política en todo el mundo, se espera que el DDoS se siga utilizando como una forma de protesta.
Los ataques DDoS continúan evolucionando. En 2018, el tamaño del ataque DDoS explotó a un tamaño récord de 1.7Tbps, y los objetivos y las técnicas continúan evolucionando.

• El 91 por ciento de las empresas que experimentaron un ataque DDoS indicó que uno o más saturaron completamente su ancho de banda de Internet.

• Los atacantes cambiaron su enfoque a los ataques de infraestructura de estado dirigidos a los Firewalls y dispositivos IPS. Estos ataques casi se duplicaron del 16 al 31 por ciento.

• De los que experimentaron ataques de estado, el 43 por ciento informó que su Firewall y / o IPS contribuyeron a una interrupción durante el ataque.

• El 36 por ciento de las empresas experimentaron ataques complejos de vectores múltiples dirigidos a ncho de banda, infraestructura de estado y aplicaciones.

Alto costo de inactividad. En 2018, el costo global promedio de una hora de inactividad asociada con las interrupciones del servicio de Internet causadas por ataques DDoS fue de $ 221,836.80. Alemania tuvo los costos más altos de tiempo de inactividad, con $ 351,995. Mientras tanto, Japón pagó lo mínimo por una hora de inactividad de la red a $ 123,026.