¿Cómo afectará DDoS al crecimiento de la industria digital en 2017?

¿Alguna vez han estado navegando por su sitio web favorito o jugando un juego en línea y, de repente, la transmisión comienza a ser inestable y su conexión parece lenta como un caracol? Puede ir rápidamente y probar otro sitio web en el navegador solo para encontrar que todos los demás sitios web se cargan bien, pero el que desea navegar: ¿ esos %$@%^ necesitan actualizar su conexión de servidor? (Entonces, usted piensa), pero lo que en realidad puede ser un escenario totalmente diferente es que el sitio web probablemente esté siendo atacado por un ataque de denegación de servicio.

Bueno, un tráfico inusualmente alto también puede hacer que la carga del servidor de un sitio web sea lenta para usted, pero en la mayoría de los casos, si la lentitud persiste por un poco más que cómodo, puede ser un ataque de denegación de servicio distribuido ( DDoS) .

Tal fue el mismo caso con uno de nuestros clientes el 17 de enero de ^2017. Justo cuando estaba a punto de pagar después de ordenar un paquete de SEO local de nuestro sitio web, ¡BOOM! El sitio web se atascó y luego vino la "pantalla blanca de la nada".

Al igual que cualquier otro visitante inconsciente, Andrew (estoy seguro de que no le importará) estaba un poco frustrado con la experiencia. Y al momento siguiente estaba escribiendo una rabieta en Gmail, quejándose de cómo deberíamos actualizar nuestros servidores y obtener más capacidad para el tráfico, ¡y cómo nuestro sitio web apestaba!

Tenga la seguridad de Andrew; seguramente no dirigimos nuestra empresa en entornos compartidos. Sharanyan Sharma , nuestro fundador, no se sorprendió demasiado al recibir el correo electrónico, ya que justo en ese momento fuimos atacados por un ataque DDoS de capa 4 (Syn Flood) , del tamaño de 6,2 GBpS . Para leer más sobre nuestra experiencia y cómo la abordamos, haga clic aquí.

Y ese fue nuestro segundo ^ataque DDoS en los últimos 4 años. El primero al que nos enfrentamos no estaba ni cerca de esta magnitud. Pero 6.2 GBpS, te digo que esto es bastante GRANDE.

Desde la última década, los ataques de denegación de servicio han ido en aumento. Los expertos dicen que tales ataques en cualquier magnitud no se pueden detener por completo, ya que nunca se puede encontrar y controlar realmente el núcleo de estos ataques, pero el daño se puede minimizar tomando medidas controladas y dejando que los expertos en mitigación de denegación de servicio se encarguen de la situación.

Y cuando digo, expertos en mitigación, no me estoy refiriendo de ninguna manera a Cloud Flare, estoy hablando de Incapsula, Arbor, Verisign, Nexusguard. Obtienes la deriva. Estas personas cobran $ 10000 por hora (para empezar). Hemos probado bastantes Servicios de Mitigación, y una cosa que podemos concluir es que no hay nada llamado Mitigación DDoS Económica. O consigues a alguien bueno y pagas por ello, o no te molestas en absoluto.

Informe de alerta DDoS de Splunk (primeone.global impactado en enero de 2017)

Analizamos la Encuesta sobre amenazas de riesgos y seguridad cibernética de Arbor, Neustar, Kaspersky e Incapsula solo para encontrar similitudes muy estrictas en su investigación. Neustar ha realizado investigaciones entre miles de gerentes, directores, CTO, CSO, CISO y otros directores ejecutivos para comprender el impacto de los ataques de denegación de servicio en su organización y qué medidas están tomando para mitigar dichos ataques.

La mayoría de estos encuestados pertenecen a la industria de TI, finanzas o venta minorista. Los encuestados que participan en estas encuestas acumulan entre $ 100 millones y $ 1 mil millones por año. Para estas empresas, el panorama de riesgo es magnánimo. El costo de un tiempo de inactividad por hora para dichas organizaciones oscila entre $ 100,000 y $ 500,000, sujeto al tráfico pico y las temporadas de ventas.

Ingresos anuales de las organizaciones encuestadas

Datos globales de un vistazo

• El 73% de todas las organizaciones entrevistadas sufrieron un ataque DDoS.
• El 85% de las organizaciones atacadas fueron objeto de múltiples ataques DDoS.
• El 44% de las organizaciones atacadas fueron atacadas seis o más veces.
• El 49% de los encuestados perdería $100k o más por hora durante los períodos pico debido a un ataque DDoS.
• El 33% perdería $250k o más durante los mismos períodos.
• El 76 % de las organizaciones están invirtiendo más en respuesta a la amenaza de los ataques DDoS.
• El 38 % está invirtiendo más en la defensa contra DDoS, pero reconoce que la inversión debería ser aún mayor.
• El 39 % de los encuestados tardó tres horas o más en detectar un ataque DDoS.
• El 25% detectó el ataque DDoS entre tres y cinco horas.
• El 53% de las organizaciones atacadas fueron violadas como resultado de un ataque DDoS.
• 46% informó haber encontrado un virus después de la violación

(Fuente Informe Neustar 2016 DDoS)

En su informe de la encuesta Hilo de la encuesta de riesgos de TI de los ataques DDoS, Kaspersky afirma:

El 20% de las empresas con menos de 50 empleados ha sido víctima de un ataque DDoS al menos una vez en su vida. Las tres principales industrias afectadas por los ataques DDoS son, como era de esperar, TI, servicios financieros y telecomunicaciones”.

Los ataques DDoS cuestan mucho a las empresas. Además de la pérdida financiera y el tiempo de inactividad comercial, más de dos tercios de las víctimas de ataques DDoS informaron otro tipo de amenaza de seguridad que coincidió directamente con el ataque principal. (Afortunadamente, pertenecemos al tercio). Aunque los ataques DDoS no se dicen ni suceden y son suficientes para derribar sitios web a gran escala, la combinación de dichos ataques con otras intrusiones de seguridad solo ayuda a multiplicar el daño colateral, además de la pérdida significativa de tiempo de inactividad comercial y reputación.

En el Informe de seguridad de la infraestructura mundial, Arbor afirma...

• Hay un crecimiento constante en el tamaño de los ataques DDoS YOY. En 2015, el 20 % de las empresas de servicios reportaron ataques, un promedio de 50 Gbps. En 2016, casi el 33% de los proveedores de servicios informaron ataques del tamaño de 100 Gbps en promedio. Lo que solo significa decir que el tamaño máximo de estos ataques casi se duplica cada año.
• El ataque más grande en 2016 reportó 1 TBPS. Octave Klaba, el fundador de OVH, informó en un Tweet.

@Dominik28111 tenemos 2 enormes DDoS múltiples: 1156 Gbps y luego 901 Gbps pic.twitter.com/NyFTr6KLCC

— Octave Klaba / Oles (@olesovhcom) 19 de septiembre de 2016

El tweet exclama que hubo ataques simultáneos del tamaño de 100 Gbps en OVH, que totalizaron más de 1 TBps. Y el mayor ataque individual a OVH alcanzó un máximo de 799 Gbps y 93 MBps.

• En la mayoría de los casos, los clientes son el objetivo principal de los ataques DDoS.
• La proporción de proveedores de servicios de encuestas que respondieron notaron ataques basados ​​en la nube, que aumentaron del 19 % en 2012 al 29 % en 2014 y al 33 % el año pasado, nuevamente una tendencia clara.
• Entre los diferentes tipos de ataques, los ataques de capa de aplicación parecen ser los más populares con un 93 % en 2016, un aumento significativo del 90 % en 2015 y el 86 % en 2013.
• El servicio más común al que se dirigen estos ataques de la capa de aplicación es el DNS, que no ha sido objeto de muchos ataques.
• La principal motivación más común detrás de los delincuentes que realizan ataques DDoS es "mostrar sus capacidades de ataque", siendo la segunda y tercera razón más común "juegos" y "extorsión".
• Una proporción cada vez mayor de encuestados afirma que están notando malware y virus, junto con el robo de datos después de los ataques DDoS, lo que significa que estos ataques se realizan simplemente como un medio de distracción.
• También hay un crecimiento significativo en los ataques basados ​​en SIP/VoIP, que pasó del 9 % en 2015 al 19 % en 2016.

El creciente interés en los servicios de detección y mitigación de DDoS continúa este año debido a estos ataques cada vez mayores.

Los ataques DDoS pueden causar aún más daño si las organizaciones no están preparadas. El 74 % de los encuestados en la encuesta de Arbor afirmaron que estaban gastando más en mitigar los ataques que su pérdida de tiempo extra debido a los ataques, e incluso reconocieron que necesitaban pagar más para manejar mejor dichos ataques. Por lo tanto, el impacto comercial número uno debido a DDoS es el aumento de los gastos operativos, seguido de la pérdida de ingresos, la rotación de clientes, la rotación de empleados y otros. Ver imagen a continuación.

¡El tiempo es dinero y el dinero es el juego!

La dura verdad es que nadie puede permitirse un ataque DDoS exitoso y nadie puede mitigar un ataque DDoS completo, bueno, al menos un ataque de esa estatura.

Cada vez más, los ataques DDoS se implementan junto con otras actividades ilícitas para distraer o engañar a las organizaciones sobre el motivo real de dichos ataques, que generalmente es instalar malware, ransomware o virus.

Después de la tormenta

Las secuelas de la tormenta dejan una fuerte sensación de vulnerabilidad, que nadie en Internet está a salvo. Mientras que algunas organizaciones recurren entre sí en busca de orientación e intercambio de información, otras se refugian en la comodidad de los consultores de seguridad y la mayoría de estas organizaciones trabajan en conjunto con las fuerzas del orden público para llegar a la raíz de estos ataques en lugar de los anteriores. ataques o simplemente para protegerse de ataques inminentes.

¡Antes de que te vayas!

Todas las fuentes de datos apuntan a un solo hecho. 2017 ya está presenciando una multitud de ataques DDoS en todo el mundo, y estos ataques seguirán aumentando a medida que pase el tiempo.

“No se trata de cuándo ocurrirán estos ataques, se trata de CUÁNTAS VECES”.

Teniendo en cuenta el nuevo tipo de ataques de cortina de humo, la denegación de servicio ha comenzado a parecerse más que nada a los ataques de ransomware. Las PYMES son las que más sufren bajo la presión de tales ataques, y la tecnología detrás de estos ataques es simple, pero las medidas para defenderse de ellos son complejas y requieren muchos recursos.

El daño financiero promedio de un DDoS es bastante significativo, y aun así resulta ser menor que el costo de mitigar tales ataques. Por lo tanto, la mayoría de las pequeñas empresas de medios que han gastado dinero en servicios de mitigación de DDoS afirman que preferirían fortalecer la seguridad de su infraestructura para evitar una violación de datos que gastar más dinero en mitigar estos ataques interminables.

¿Su organización ha enfrentado un ataque DDoS en los últimos 12 meses? Si es así, ¿qué tan grave fue el ataque y qué está haciendo para evitar que tales ataques sucedan en el futuro? La seguridad de los datos es una gran preocupación y seguramente nos encantaría saber qué y cómo está abordando estos eventos desafortunados.