El segundo trimestre de 2019 registró el ataque DDoS de mayor duración, 509 horas

13 agosto, 2019
28 Compartido 1,144 Visualizaciones

Durante el segundo trimestre de 2019 se ha registrado el ataque DDoS más duradero hasta la fecha, prolongándose 509 horas, el equivalente a 21 días, según recoge el último informe trimestral de Kaspersky. Este es el ataque más largo desde que Kaspersky comenzó a controlar la actividad de las redes de bots en 2015. Anteriormente, el ataque más largo duró 329 horas y se registró en el cuarto trimestre de 2018.

Según el informe DDoS Q2 2019 de Kaspersky, el número total de ataques DDoS creció un 18% con respecto al mismo período de 2018. Los ataques a la capa de aplicaciones, más difíciles de organizar y frente a los cuales es más difícil protegerse, aumentaron en un 32% y ahora constituyen casi la mitad (46%) de todos los ataques detenidos por Kaspersky DDoS Protection.

La cantidad de ataques DDoS durante el segundo trimestre aumentó un 18%, y un 25% en comparación con el segundo trimestre de 2017 Clic para tuitear

El número de ataques en el segundo trimestre de 2019 fue un 44% menor que en los primeros tres meses del año, lo que era de esperar porque dichos ataques suelen reducir su nivel de actividad a finales de la primavera y durante el verano. Sin embargo, en comparación con el mismo período del año pasado, la cantidad de ataques DDoS durante el segundo trimestre aumentó un 18%, y un 25% en comparación con el segundo trimestre de 2017.

En particular, el descenso estacional en el número de ataques a la capa de aplicación fue de apenas un 4% respecto al trimestre anterior. Este tipo de ataques se dirigen a determinadas funcionalidades o aplicaciones APIs con el fin de consumir no sólo los recursos de la red, sino también los del servidor. También son más difíciles de detectar y de prevenir, ya que incluyen la ejecución de solicitudes legítimas. En comparación con el segundo trimestre de 2018, el número de estos ataques aumentó un 32% y la proporción de estos ataques en el segundo trimestre de 2019 ascendió al 46%. Esto supone un aumento del 9% en la proporción de los ataques DDos de estas características con respecto al primer trimestre del año, y del 15% si lo comparamos con el mismo periodo de 2018.

«Tradicionalmente, los ciberdelincuentes que llevan a cabo ataques DDoS como diversión se van de vacaciones durante el verano y abandonan su actividad hasta septiembre. Sin embargo, las estadísticas de este trimestre muestran que los atacantes profesionales, que realizan ataques DDoS complejos, están trabajando sin cesar, incluso durante los meses de verano. Esta tendencia es bastante preocupante para las empresas. Muchas están bien protegidas frente a grandes volúmenes de tráfico de correo no deseado, pero los ataques DDoS a la capa de aplicación requieren identificar la actividad ilegítima incluso si su volumen es bajo. Por lo tanto, recomendamos que las empresas se aseguren de que sus soluciones de protección DDoS estén preparadas para soportar estos ataques complejos», comenta Alexey Kiselev, Business Development Manager del equipo de Kaspersky DDoS Protection.

Para ayudar a las organizaciones a protegerse de los ataques DDoS, Kaspersky recomienda tomar las siguientes medidas:

  • Garantizar que los recursos web y de TI puedan soportar un alto nivel de tráfico
  • Utilice soluciones profesionales para proteger a la organización frente a ataques. Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas y los desarrollos internos únicos de la compañía. La solución protege frente a todo tipo de ataques DDoS independientemente de su complejidad, fuerza o duración.

Lea el texto completo del informe en Securelist

Te podría interesar

En la Nube, ¿sabemos gestionar una brecha de seguridad?
Eventos
24 compartido1,046 visualizaciones
Eventos
24 compartido1,046 visualizaciones

En la Nube, ¿sabemos gestionar una brecha de seguridad?

Vicente Ramírez - 23 noviembre, 2018

ISMS Forum Spain se complace en invitarle al Octavo Encuentro Anual de Cloud Security Alliance (CSA ES), para profesionales de…

Ciberderecho: Diferencias entre Clear Web, Deep Web y Dark Web
Actualidad
28 compartido2,425 visualizaciones
Actualidad
28 compartido2,425 visualizaciones

Ciberderecho: Diferencias entre Clear Web, Deep Web y Dark Web

Vicente Ramírez - 20 marzo, 2019

Deep Web, Dark Web, Clear Web...muy probablemente hayamos escuchado aluna vez una de estas palabras pero, ¿sabemos qué significan y…

Abierta la segunda convocatoria para el programa de ayudas a iniciativas de detección del talento en ciberseguridad
Actualidad
8 compartido964 visualizaciones1
Actualidad
8 compartido964 visualizaciones1

Abierta la segunda convocatoria para el programa de ayudas a iniciativas de detección del talento en ciberseguridad

Vicente Ramírez - 23 agosto, 2018

Esta convocatoria está dotada con 31.000 euros destinados a subvencionar eventos que incluyan conferencias y/o talleres de ciberseguridad técnicos, pruebas,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.