Los ataques botnet DDOs del tercer trimestre son más sofisticados y centrados en Europa occidental
Comunicaciones Hoy04/11/2016
Kaspersky Lab ha publicado su Informe sobre ataques DDoS asistidos por botnets del tercer trimestre de 2016 en base a los datos recibidos de Kaspersky DDoS Intelligence*. La actividad de los ataques detectada por los servidores ubicados en Europa Occidental y el número de recursos atacados en esta región han aumentado al igual que el número de ataques DDoS sofisticados que parten del tráfico cifrado.
Los ataques de botnets “clásicas” basados en instrumentos maliciosos de gran difusión como Pandora, Drive y similares ya están muy bien analizados y se han desarrollado métodos efectivos y sencillos para neutralizarlos. Por ello, los ciberdelincuentes utilizan métodos cada vez más sofisticados para organizar los ataques, entre ellos el uso del cifrado de datos, y aplican nuevos enfoques en el desarrollo de herramientas de organización de ataques y construcción de redes de bots.
Los recursos de 67 países fueron blanco de botnets con ayuda de los ataques DDoS. El número de ataques a Japón, EE.UU y Rusia se ha incrementado; mientras que el número de víctimas en China y Corea del Sur se ha reducido considerablemente. Este trimestre los ataques se han centrado en Europa Occidental, lo que ha colocado a Italia, Francia y Alemania están entre los 10 países más afectados por los ataques DDoS por primera vez en este año. Estas estadísticas se correlacionan con el número creciente de servidores C&C activos en Europa Occidental, sobre todo en el Reino Unido, Francia y Países Bajos. En general, los países de Europa occidental acapararon alrededor del 13 % de los ataques DDoS lanzados desde botnets activas.
A pesar de la disminución en el número total de ataques registrados en China, los recursos más específicos eran chinos - el mayor número de ataques (19) fue lanzado contra un popular motor de búsqueda chino y un proveedor chino estuvo sometido al ataque más largo este trimestre (184 horas). Mientras tanto, el día más activo de ataques DDoS registrados durante los últimos cuatro trimestres fue de 3 de agosto. Hubo 1.746 ataques de botnets concentrados ese día, muchos dirigidos a los servidores de un único proveedor de servicios con sede en EE.UU.
Los expertos de Kaspersky Lab registraron un crecimiento en el número de ataques "inteligentes" que utilizan el cifrado de datos. Un ejemplo típico de este tipo de ataque es el envío de un número relativamente pequeño de consultas a la zona de "carga pesada" de sitios web (como formas de búsqueda) a través de una conexión cifrada. Por residir en el tráfico cifrado y debido a su baja intensidad, estos ataques son muy difíciles de detectar para muchas soluciones de seguridad especializada.
"Este método está creciendo en popularidad debido a que los ataques de amplificación son cada vez más ineficaces para los cibercriminales. El número de servidores vulnerables está disminuyendo y las soluciones de seguridad han aprendido a identificar y filtrar la mayoría de los ataques de amplificación fácilmente En segundo lugar, Internet está experimentando una migración constante lejos de la HTTP clásica al cifrado entre usuarios y recursos web, lo que nos hace pensar que los ataques basados en el cifrado crecerán. Los desarrolladores tienen que revisar sus medidas de protección anti-DDoS, y los propietarios de los recursos web necesitan hacer una buena elección de su solución de seguridad", comenta Kirill Ilganaev, jefe de DDoS Protection Kaspersky.
Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky Lab en la lucha contra las ciberamenazas y desarrollos propios únicos de la compañía. La solución protege contra todo tipo de ataques DDoS, independientemente de su complejidad, la fuerza, o la duración.
Los ataques de botnets “clásicas” basados en instrumentos maliciosos de gran difusión como Pandora, Drive y similares ya están muy bien analizados y se han desarrollado métodos efectivos y sencillos para neutralizarlos. Por ello, los ciberdelincuentes utilizan métodos cada vez más sofisticados para organizar los ataques, entre ellos el uso del cifrado de datos, y aplican nuevos enfoques en el desarrollo de herramientas de organización de ataques y construcción de redes de bots.
Los recursos de 67 países fueron blanco de botnets con ayuda de los ataques DDoS. El número de ataques a Japón, EE.UU y Rusia se ha incrementado; mientras que el número de víctimas en China y Corea del Sur se ha reducido considerablemente. Este trimestre los ataques se han centrado en Europa Occidental, lo que ha colocado a Italia, Francia y Alemania están entre los 10 países más afectados por los ataques DDoS por primera vez en este año. Estas estadísticas se correlacionan con el número creciente de servidores C&C activos en Europa Occidental, sobre todo en el Reino Unido, Francia y Países Bajos. En general, los países de Europa occidental acapararon alrededor del 13 % de los ataques DDoS lanzados desde botnets activas.
A pesar de la disminución en el número total de ataques registrados en China, los recursos más específicos eran chinos - el mayor número de ataques (19) fue lanzado contra un popular motor de búsqueda chino y un proveedor chino estuvo sometido al ataque más largo este trimestre (184 horas). Mientras tanto, el día más activo de ataques DDoS registrados durante los últimos cuatro trimestres fue de 3 de agosto. Hubo 1.746 ataques de botnets concentrados ese día, muchos dirigidos a los servidores de un único proveedor de servicios con sede en EE.UU.
Los expertos de Kaspersky Lab registraron un crecimiento en el número de ataques "inteligentes" que utilizan el cifrado de datos. Un ejemplo típico de este tipo de ataque es el envío de un número relativamente pequeño de consultas a la zona de "carga pesada" de sitios web (como formas de búsqueda) a través de una conexión cifrada. Por residir en el tráfico cifrado y debido a su baja intensidad, estos ataques son muy difíciles de detectar para muchas soluciones de seguridad especializada.
"Este método está creciendo en popularidad debido a que los ataques de amplificación son cada vez más ineficaces para los cibercriminales. El número de servidores vulnerables está disminuyendo y las soluciones de seguridad han aprendido a identificar y filtrar la mayoría de los ataques de amplificación fácilmente En segundo lugar, Internet está experimentando una migración constante lejos de la HTTP clásica al cifrado entre usuarios y recursos web, lo que nos hace pensar que los ataques basados en el cifrado crecerán. Los desarrolladores tienen que revisar sus medidas de protección anti-DDoS, y los propietarios de los recursos web necesitan hacer una buena elección de su solución de seguridad", comenta Kirill Ilganaev, jefe de DDoS Protection Kaspersky.
Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky Lab en la lucha contra las ciberamenazas y desarrollos propios únicos de la compañía. La solución protege contra todo tipo de ataques DDoS, independientemente de su complejidad, la fuerza, o la duración.
