Ataques DDoS: el costo de estar fuera de servicio


El ataque de denegación de servicio (DoS) tiene por objetivo bloquear el acceso o impedir el correcto funcionamiento de un activo informático, como páginas web, servicios, interfaz de aplicaciones, servicios basados en la web, entre otros.

Un ataque DoS puede ser dirigido a múltiples capas, incluyendo la infraestructura de red, servidores y aplicaciones.

En su versión distribuida (DDoS), los ataques son más difíciles de predecir y, considerando los volúmenes y nuevas técnicas que se van desarrollando, su mitigación adquiere mayor complejidad.

En una economía altamente digitalizada, el costo de estar fuera de servicio es cada vez mayor.

Un problema en ascenso

La última edición del informe anual de seguridad de Netscout Arbor trae algunas cifras que permiten observar lo que ocurre con el DDoS.

En 2018 se registraron 6.13 millones de ataques DDoS a nivel mundial.

Si bien hubo una leve disminución respecto al año anterior (-4%), en América latina la frecuencia de ataques creció un 14%, alcanzando un promedio de casi 42 mil por mes.

De acuerdo al reporte, las tecnologías y servicios que hacen a la transformación digital de las empresas están bajo la mira.
Los ataques DDoS se triplicaron y los números así lo demuestran:

  • Servicios de SaaS: la cantidad de ataques DDoS contra los software como servicio pasó del 13% en 2017 a 41% en 2018.
  • Centros de datos y servicios en la nube: los ataques crecieron 23 puntos porcentuales, pasando de 11% en 2017 a 34% en 2018.
  • Tráfico cifrado: la tasa de ataques dirigidos al tráfico cifrado se duplicó respecto al año anterior. El 94% de los encuestados registró al menos un ataque.

La compañía especialista en seguridad señaló que a medida que las herramientas basadas en la nube adquieren mayor importancia para las empresas, no debería ser una sorpresa que los delincuentes informáticos ataquen cada vez más este tipo de servicios.

La razón es simple y se reduce a la naturaleza humana: si es importante para las empresas, también lo es para los atacantes.

Durante 2018, los ataques DDoS evolucionaron y su tamaño alcanzó un récord de 1.7Tbps, contra 1Tbps registrado el año anterior.

Los ataques son hoy cada vez más sofisticados y complejos, lo que significa que son más difíciles de prevenir y mitigar.

Según el informe, el 91% de las empresas que experimentaron ataques DDoS indicó que uno o más saturaron por completo su ancho de banda de Internet.

Además, el 36% sufrió ataques complejos utilizándose vectores múltiples dirigidos a impactar el ancho de banda, infraestructura y aplicaciones.

¿Qué es un ataque DoS y cómo prevenirlo?

Antes de evaluar cuál es el costo que representa a una empresa sufrir un ataque de denegación de servicio se debe entender qué son y cuáles son las formas más comunes de “tirar abajo” un servicio a partir de un ataque de este tipo.

DoS y DDoS son dos técnicas que buscan generar la perdida de servicio de un activo informático; en el segundo caso se realiza mediante la creación de una cantidad masiva de solicitudes desde distintos orígenes con la intención de crear una sobrecarga y, de esta forma, evitar que el servicio funcione correctamente.

Cuando la cantidad de peticiones sobrepasa los límites de capacidad de procesarlas de cualquiera de los componentes de la infraestructura de la compañía atacada, el nivel de servicio se verá afectado, restringiendo el acceso para usuarios o servicios legítimos.

Este tipo de ataques se realiza, normalmente, a través de una red zombi de computadoras o dispositivos infectados (botnets) y programas informáticos robots (bots).

Es primordial contar con varias capas de defensa contra DDoS y tener una herramienta que permita mitigar los ataques tan pronto sean detectados.

Uno de los mejores ejemplos es el sufrido por Dyn en 2016 cuando un ataque de DDoS afectó su sistema de resolución de nombres de dominios (DNS).

El ataque provocó la caída en cascada de otras páginas web que utilizaban los servicios de Dyn como Twitter, Spotify, Amazon, Reddit, Tumblr, PayPal, The New York Times o CNN, entre otros.

Las investigaciones posteriores confirmaron que se utilizó el bot Mirai, destinado a infectar dispositivos de Internet de las cosas (IoT) para realizar ataques de DDoS.

Con la sofisticación de los ataques la prevención se vuelve una tarea compleja, aunque no imposible.

Es primordial contar con varias capas de defensa contra DDoS y tener una herramienta que permita mitigar los ataques tan pronto sean detectados.

En el mercado existen varias alternativas que tienen como misión bloquear o desviar el tráfico maliciosos con el objetivo de evitar que se produzca un impacto en la infraestructura y servicios que se encuentren publicados a Internet.

El costo de estar fuera de línea

Según las cifras de Netscout Arbor se observa que en 2018 el costo global promedio de una hora de inactividad causada por ataques DDoS fue de casi 222 mil dólares. Una de cada cinco organizaciones atacadas registró un perjuicio de aproximadamente un millón de dólares por episodio.

No obstante, en el caso de ataques a la base de datos de DNS, la consultora IDC estimó que una de cada cinco organizaciones atacadas registró un perjuicio de aproximadamente un millón de dólares por episodio.

El 63 por ciento sufrió fallas en sus aplicaciones, 45 por ciento vieron sus servicios web comprometidos y cerca del 27 por ciento reconoció haber sufrido un parate de su negocio debido a la embestida contra el DNS.

Es evidente que el costo de sufrir estos ataques dependerá del tipo de servicio que se encuentre expuesto, la disponibilidad de herramientas para mitigar las consecuencias, la capacidad de reacción de su departamento de seguridad informática en conjunto con las otras áreas de tecnologías de la información (TI) de la compañía y cuan estratégica sea la infraestructura bajo ataque.

Por ejemplo, para una compañía que comercialice sus bienes o servicios, o bien tenga una alta conectividad por Internet, el costo de una caída será superior al de aquella cuya mayor parte de las ventas se realiza dentro del edificio comercial o no requiere estar conectada permanentemente.

Por eso, es importante evaluar los riesgos y contar con herramientas que permitan prevenir y, en caso de ser atacados, mitigar los efectos negativos.

Adrián Judzik

Gerente de ciberseguridad de Telecom.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.