En el tercer trimestre de 2019, el número de ataques DDoS aumentó un tercio en comparación con el periodo anterior (30 puntos porcentuales) y con el tercer trimestre de 2018 (32 puntos porcentuales), según las estadísticas de Kaspersky. Este crecimiento se debe, principalmente, al aumento de la actividad maliciosa en otoño. De hecho, más de la mitad (53%) de los ataques DDoS del trimestre se llevaron a cabo en septiembre.
Lo que llama la atención de este trimestre es que este crecimiento en el número de ataques proviene de ataques bastante simples en comparación con los trimestres anteriores del año, en los que el crecimiento total se debió a un aumento del número de ataques inteligentes, centrados en la capa de aplicación y llevados a cabo normalmente por expertos ciberdelincuentes. En el tercer trimestre de 2019, la proporción de ataques «inteligentes» respecto al número total de ataques DDoS cayó al 28% frente al 50% del trimestre anterior, y aumentó 7 puntos porcentuales respecto al tercer trimestre de 2018.
Este cambio se explica por el auge de la actividad DDoS a principios del curso escolar. De hecho, los primeros meses de verano fueron bastante tranquilos, y la mayoría de los ataques DDoS (53%) se detectaron en septiembre. Las estadísticas de Kaspersky revelan que el 60% de los ataques que se evitaron ese mes tenían como objetivo recursos relacionados con el campo de la educación: boletines de evaluación electrónicos, sitios de web de instituciones educativas y similares. Por consiguiente, los expertos de Kaspersky creen que estos ataques fueron acciones vandálicas organizadas por aficionados en edad escolar, que no tienen un profundo conocimiento de cómo organizar campañas DDoS.
La duración media de los ataques inteligentes no ha cambiado de manera significativa respecto a los datos del segundo trimestre de 2019; sin embargo, casi se ha duplicado en comparación con las estadísticas recopiladas durante el mismo periodo del año anterior. Además, la duración media del total de ataques se redujo ligeramente, lo que puede deberse al gran número de ataques de corta duración a lo largo de este trimestre.
Imagen 1. Duración media de los ataques DDoS
Alexey Kisilev, Business Development Manager del equipo Kaspersky DDoS Protection: “Al margen de este episodio de actividad vandálica estacional realizada por jóvenes que parecen celebrar el comienzo del curso escolar, el volumen de ataques DDoS más sofisticados se mantiene bastante estable. No observamos un claro aumento en los ataques inteligentes respecto al trimestre anterior y la duración media de los ataques sigue siendo la misma. Sin embargo, las consecuencias para las empresas continúan siendo serias. Según nuestra encuesta a los responsables de la toma de decisiones en el área de TI, los ataques DDoS son el segundo tipo de incidente de ciberseguridad que genera las brechas de datos más costosas para las pymes, con un coste medio de 138.000 dólares”.
Por otra parte, esta semana el Partido Laborista británico ha sido el blanco de dos ataques de esta naturaleza, un hecho que puede atribuirse a la próxima celebración de elecciones en este país. En este sentido, los expertos de Kaspersky recomiendan a las organizaciones revisar sus procesos de seguridad informática -no sólo durante periodos de mayor riesgo- y que formen a sus empleados sobre cómo proteger sus datos y los de terceros.