payhip

Ataques DDoS: el costo de estar fuera de servicio

9/10/2019 01:00:00 p.m. 0


Ataques DDoS: el costo de estar fuera de servicio



El ataque de denegación de servicio (DoS) tiene por objetivo bloquear el acceso o impedir el correcto funcionamiento de un activo informático (páginas web, servicios, APIs, webservices, etc.). Es por ello que un ataque DoS puede ser direccionado a múltiples capas, incluyendo la infraestructura de red, servidores y aplicaciones.

En su versión distribuida (DDoS), los ataques son más difíciles de predecir y, considerando los volúmenes y nuevas técnicas que se van desarrollando, su mitigación adquiere mayor complejidad.

En una economía altamente digitalizada, el costo de estar fuera de servicio es cada vez mayor.

Una problemática en ascenso

La última edición del Informe Anual de Seguridad de NETSCOUT Arbor trae algunas cifras que permiten dimensionar lo que está ocurriendo con el DDoS.

En 2018 se registraron 6.13 millones de ataques DDoS a nivel mundial. Si bien hubo una leve disminución respecto al año anterior (-4%), en Latinoamérica la frecuencia de ataques creció un 14%, alcanzando un promedio de casi 42 mil por mes.

De acuerdo al reporte, actualmente las tecnologías y servicios que hacen a la transformación digital de las empresas están bajo la mira. Los ataques DDoS se triplicaron y los números así lo demuestran:

-          Servicios de SaaS: la cantidad de ataques DDoS contra los Software como Servicio pasó del 13% en 2017 a 41% en 2018.
-          Centros de datos y servicios en la nube: los ataques crecieron 23 puntos porcentuales, pasando de 11% en 2017 a 34% en 2018.
-          Tráfico cifrado: la tasa de ataques dirigidos al tráfico cifrado se duplicó respecto al año anterior. El 94% de los encuestados registró al menos un ataque.

La compañía especialista en seguridad señaló que a medida que las soluciones basadas en la nube adquieren mayor importancia para las empresas, no debería ser una sorpresa que los delincuentes informáticos estén atacando cada vez más este tipo de servicios. La razón es simple y se reduce a la naturaleza humana: si es importante para las empresas, también lo es para los atacantes.

Durante 2018, los ataques DDoS continuaron evolucionando y su tamaño alcanzó un récord de 1.7Tbps, contra 1Tbps registrado el año anterior.

Hoy los ataques son cada vez más sofisticados y complejos, lo que significa que son más difíciles de prevenir y mitigar. Según el informe, el 91% de las empresas que experimentaron ataques DDoS indicó que uno o más saturaron por completo su ancho de banda de internet. Además, el 36% sufrió ataques complejos utilizándose vectores múltiples dirigidos a impactar el ancho de banda, infraestructura y aplicaciones.

Ahora, ¿qué es un ataque DoS y cómo prevenirlo?

Antes de evaluar cuál es el costo que representa a una empresa sufrir un ataque de denegación de servicio se debe entender qué son y cuáles son las formas más comunes de “tirar abajo” un servicio a partir de un ataque de este tipo.

DoS y DDoS son dos técnicas que buscan generar la perdida de servicio de un activo informático, pero específicamente en el segundo caso se realiza mediante la creación de una cantidad masiva de solicitudes desde distintos orígenes con la intención de crear una sobrecarga y, de esta forma, evitar que el servicio funcione correctamente. Cuando la cantidad de peticiones sobrepasa los límites de capacidad de procesarlas de cualquiera de los componentes de la infraestructura de la compañía atacada, el nivel de servicio se verá afectado, restringiendo el acceso para usuarios o servicios legítimos.  

Este tipo de ataques se realiza, normalmente, a través de una red zombi de computadoras o dispositivos infectados (botnets) y programas informáticos robots (bots).

Uno de los mejores ejemplos es el sufrido por Dyn en 2016 cuando un ataque de DDoS afectó su sistema de resolución de nombres de dominios (DNS). El ataque provocó la caída en cascada de otras páginas web que utilizaban los servicios de Dyn como Twitter, Spotify, Amazon, Reddit, Tumblr, PayPal, The New York Times o CNN, entre otros tantos. Las investigaciones posteriores confirmaron que se utilizó el bot Mirai, destinado a infectar dispositivos de Internet de las Cosas (IoT) para realizar ataques de DDoS.

Con la sofisticación de los ataques la prevención se vuelve una tarea compleja, aunque no imposible. Es primordial contar con varias capas de defensa contra DDoS y tener una herramienta que permita mitigar los ataques tan pronto sean detectados. En el mercado existen varias alternativas que tienen como misión bloquear o desviar el tráfico malicioso con el objetivo de evitar que se produzca un impacto en la infraestructura y servicios que se encuentren publicados a Internet.

El costo de estar offline

Siguiendo las cifras de NETSCOUT Arbor se observa que en 2018 el costo global promedio de una hora de inactividad causada por ataques DDoS fue de casi $222 mil dólares.

No obstante, en el caso de ataques a la base de datos de DNS, la consultora IDC estima que una de cada cinco organizaciones atacadas registró un perjuicio de aproximadamente un millón de dólares por episodio. El 63 por ciento sufrió fallas en sus aplicaciones, 45 por ciento vieron sus servicios web comprometidos y cerca del 27 por ciento reconoció haber sufrido un parate de su negocio debido a la embestida contra el DNS.

Es evidente que el costo de sufrir estos ataques dependerá del tipo de servicio que se encuentre expuesto, la disponibilidad de herramientas para mitigar las consecuencias, la capacidad de reacción de su departamento de seguridad informática en conjunto con las otras áreas de IT de la compañía y cuan estratégica sea la infraestructura bajo ataque. Por ejemplo, para una compañía que comercialice sus bienes o servicios, o bien tenga una alta conectividad por internet, el costo de una caída será superior al de aquella cuya mayor parte de las ventas se realizan dentro del edificio comercial o no requiere estar conectada permanentemente. Por eso, es importante evaluar los riesgos y contar con herramientas que permitan prevenir y, en caso de ser atacados, mitigar los efectos negativos.


Por Adrián Judzik, Gerente de Ciberseguridad de Telecom

Tags:

No hay comentarios.

Suscribirse a: Comentarios de la entrada ( Atom )
Imágenes del tema de enot-poloskun. Con tecnología de Blogger.