Durante el segundo trimestre de 2019 se ha registrado el ataque DDoS más duradero hasta la fecha, prolongándose 509 horas, el equivalente a 21 días, según recoge el último informe trimestral de Kaspersky. Este es el ataque más largo desde que Kaspersky comenzó a controlar la actividad de las redes de bots en 2015. Anteriormente, el ataque más largo duró 329 horas y se registró en el cuarto trimestre de 2018.

Según el informe DDoS Q2 2019 de Kaspersky, el número total de ataques DDoS creció un 18% con respecto al mismo período de 2018. Los ataques a la capa de aplicaciones, más difíciles de organizar y frente a los cuales es más difícil protegerse, aumentaron en un 32% y ahora constituyen casi la mitad (46%) de todos los ataques detenidos por Kaspersky DDoS Protection.

El número de ataques en el segundo trimestre de 2019 fue un 44% menor que en los primeros tres meses del año, lo que era de esperar porque dichos ataques suelen reducir su nivel de actividad a finales de la primavera y durante el verano. Sin embargo, en comparación con el mismo período del año pasado, la cantidad de ataques DDoS durante el segundo trimestre aumentó un 18%, y un 25% en comparación con el segundo trimestre de 2017.

En particular, el descenso estacional en el número de ataques a la capa de aplicación fue de apenas un 4% respecto al trimestre anterior. Este tipo de ataques se dirigen a determinadas funcionalidades o aplicaciones APIs con el fin de consumir no sólo los recursos de la red, sino también los del servidor. También son más difíciles de detectar y de prevenir, ya que incluyen la ejecución de solicitudes legítimas. En comparación con el segundo trimestre de 2018, el número de estos ataques aumentó un 32% y la proporción de estos ataques en el segundo trimestre de 2019 ascendió al 46%. Esto supone un aumento del 9% en la proporción de los ataques DDos de estas características con respecto al primer trimestre del año, y del 15% si lo comparamos con el mismo periodo de 2018.

«Tradicionalmente, los ciberdelincuentes que llevan a cabo ataques DDoS como diversión se van de vacaciones durante el verano y abandonan su actividad hasta septiembre. Sin embargo, las estadísticas de este trimestre muestran que los atacantes profesionales, que realizan ataques DDoS complejos, están trabajando sin cesar, incluso durante los meses de verano. Esta tendencia es bastante preocupante para las empresas. Muchas están bien protegidas frente a grandes volúmenes de tráfico de correo no deseado, pero los ataques DDoS a la capa de aplicación requieren identificar la actividad ilegítima incluso si su volumen es bajo. Por lo tanto, recomendamos que las empresas se aseguren de que sus soluciones de protección DDoS estén preparadas para soportar estos ataques complejos», comenta Alexey Kiselev, Business Development Manager del equipo de Kaspersky DDoS Protection.

Para ayudar a las organizaciones a protegerse de los ataques DDoS, Kaspersky recomienda tomar las siguientes medidas:

• Garantizar que los recursos web y de TI puedan soportar un alto nivel de tráfico

• Utilice soluciones profesionales para proteger a la organización frente a ataques. Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas y los desarrollos internos únicos de la compañía. La solución protege frente a todo tipo de ataques DDoS independientemente de su complejidad, fuerza o duración.

Lea el texto completo del informe en Securelist