Corero Networks Security ha avisado de que el próximo año se producirá un incremento del número de ataques DDoS como técnica de distracción, lo que se denomina «Dark DDos«, para facilitar la entrada de otras amenazas en las redes corporativas para robar datos confidenciales.
El último estudio de Corero indica que los ataques DDoS por sub-saturación son utilizados con mayor frecuencia, con ataques de duración más corta para distraer a los equipos de TI. De hecho, la gran mayoría de los ataques DDoS experimentados por los clientes de Corero durante 2015, fueron menores a 1 Gbps, presentando, más del 95% de los mismos, una duración igual o inferior a 30 minutos.
«El altamente sofisticado, adaptable y potente ataque «Dark DDoS» crecerá exponencialmente el año que viene, dado el éxito obtenido por los criminales al utilizar los ataques DDoS como una técnica de distracción», avanza Dave Larson, director de operaciones de Corero Network Security. «El ataque Carphone Warehouse, realizado el pasado mes de agosto, es un ejemplo clave en este sentido, por ser uno de los primeros casos de «Dark DDoS»denunciados públicamente. Se abre una nueva frontera para los ataques DDoS, como una amenaza creciente para cualquier negocio conectado a Internet que aloje información sensible, como datos de tarjetas de crédito u otra información personal», añade.
Además, el Centro de Operaciones de Seguridad de Corero ha registrado un fuerte aumento de las demandas de rescate a satisfacer en Bitcoin. Durante el pasado mes de octubre, el 10 % de la base de clientes de Corero se enfrentó a diferentes intentos de extorsión por parte de piratas informáticos, los cuales amenazaban con derribar sus sitios web o repetir un ataque DDoS si no se pagaba el rescate. Según los datos del estudio de la compañía, si el volumen de ataques DDoS continúa creciendo al ritmo actual — un 32 % por trimestre— las demandas de rescate a satisfacer en Bitcoin podrían triplicarse un 30 % en un año.
«Una participación altamente divulgada impulsará aún más esta epidemia, provocando que estas demandas se extiendan como un reguero de pólvora. Mediante el despliegue de herramientas de mitigación DDoS en línea y en tiempo real, las organizaciones estarán debidamente preparadas para detener esta marea, pudiendo negarse a satisfacer las solicitudes de rescate con la certeza de que están protegidas y pueden soportar la tormenta», aconseja el responsable de Corero.
El número de peticiones de rescate se está elevando por el aumento de la automatización de los ataques DDoS, que permite a los ciberdelincuentes lanzar ataques híbridos y multi-vector. En este contexto, Corero cree que el papel de los ISPs o proveedores de servicios será más importante el próximo año gracias a la prestación de servicios de mitigación para sus clientes. En una encuesta realizada el pasado otoño, Corero revela que tres cuartas partes (75 %) de los clientes empresariales desean que su proveedor de servicios proporcione servicios de seguridad adicionales para eliminar el tráfico DDoS de sus redes. Además, más de la mitad de los encuestados confirmó que estarían dispuestos a costear entre un 5-10 % de lo que pagan a su ISP por disfrutar de un servicio premium que elimine los ataques DDoS de su entorno.