Kaspersky Lab ha publicado su informe sobre los ataques botnets DDoS del primer trimestre de 2016 basándose en las estadísticas recogidas por Kaspersky DDoS Intelligence. Durante este período, se observó una evolución desde los ataques económicos y fáciles de aplicar a los más complejos y específicos. También hubo un aumento, multiplicándose casi por cuatro el número de ataques DDoS.
Según el análisis, un total de 74 países fueron blanco de ataques DDoS en el primer trimestre del año. La gran mayoría de estos recursos se encuentran en tan sólo 10 países y, una vez más, China, Corea del Sur y EE.UU. fueron los más afectados. Ucrania (cuarto lugar), Alemania (noveno) y Francia (décimo) son los países recién llegados al Top 10. Estos cambios van directamente relacionados con los países que albergan el mayor número de servidores C&C con fines maliciosos.
Más del 70% de los ataques del primer trimestre de 2016 duraron menos de cuatro horas. Hubo una importante reducción en la duración máxima de ataque: el ataque DDoS más largo duró ocho días (frente a las casi dos semanas del Q4). Durante el período analizado, el número máximo de ataques contra un único objetivo aumentó: 33 ataques frente a 24 en el trimestre anterior.
Los expertos de Kaspersky Lab también observaron una caída en el número de ataques dirigidos hacia medios de comunicación, acompañado por un aumento en el número de ataques a nivel de aplicaciones. Esto sugiere que los ataques de amplificación, que recuperaron su popularidad el año pasado, han comenzado a perder su atractivo.
Los datos de los ataques DDoS que recibieron los usuarios de Kaspersky Lab, así como los propios sitios web de la compañía, confirman la tendencia de que la duración del ataque se reduce, pero que cada vez son más abundantes y complejos. Durante los tres primeros meses del año los recursos de Kaspersky Lab eliminaron casi tantos ataques como en todo 2015. La mayoría de esos ataques fueron también a nivel de aplicaciones de corta duración.
“Hoy en día, casi todas las empresas de telecomunicaciones han aprendido a lidiar con los ataques DDoS. Esto ha obligado a los ciberdelincuentes a emprender ataques más complejos y caros – pero más efectivos – para mejorar la eficiencia de su trabajo. Los ataques a nivel de aplicación son un buen ejemplo. Sólo una solución de seguridad anti-DDoS altamente profesional con un algoritmo de filtrado de spam inteligente es capaz de detectar estos ataques del resto de emails. Por eso, las empresas, especialmente aquellas cuya actividad depende de la disponibilidad de sus servicios, ya no pueden basarse únicamente en la protección que les brinda su proveedor de Internet”, comenta Evgeny Vigovsky, jefe de Kaspersky DDoS Protection de Kaspersky Lab, agregando que Kaspersky DDoS Protection protege contra todo tipo de ataques DDoS, independientemente de su complejidad, fuerza, o duración.