En el segundo trimestre de 2019, el número de ataques DDoS aumentó un 18% en comparación con el mismo período del año pasado, según Kaspersky. Los ataques a nivel de aplicación también mostraron un crecimiento significativo del 32%.
Los ataques de denegación de servicio distribuidos (DDoS) representan ahora casi la mitad (46%) de todos los ataques evitados por Kaspersky DDoS Protection. Aunque en el segundo trimestre de este año el número de ataques DDoS fue un 44% inferior al del trimestre anterior. Sin embargo, en comparación con el mismo período del año pasado, el número de ataques aumentó un 18% en el segundo trimestre y un 25% en comparación con el mismo período de referencia de 2017.
La disminución estacional solo tuvo un impacto menor en el número de ataques a nivel de aplicación, disminuyendo solo un 4% en comparación con el trimestre anterior. Este tipo de ataques se dirigen a funciones específicas de la aplicación o a las API para comprometer no sólo la red sino también los recursos del servidor. Son más difíciles de detectar y de proteger porque implican la ejecución de peticiones legítimas. En comparación con el segundo trimestre de 2018, el número de estos ataques aumentó en casi un tercio (32%), y su participación en el volumen total creció hasta el 46% durante este período. Esto representa un aumento del 9% con respecto al primer trimestre del año y un aumento del 15% con respecto a 2018.
Ataque de 509 horas de duración
El análisis de los comandos recibidos por los bots de los servidores de comando y control (C&C) reveló que el ataque DDoS más largo del segundo trimestre de 2019 duró nada menos que 509 horas, casi 21 días. Este es el ataque más largo desde que Kaspersky comenzó a monitorear la actividad de las botnets en 2015. Anteriormente, el ataque más largo duró 329 horas y se registró en el cuarto trimestre de 2018.
No hay pausa estival en los ciberataques
"Tradicionalmente, los alborotadores que llevan a cabo ataques DDoS solo por diversión se van de vacaciones en verano y dejan su actividad hasta septiembre", dijo Alexey Kiselev, director de desarrollo de negocio en el equipo de Kaspersky DDoS Protection. "Sin embargo, las estadísticas de este trimestre muestran que los atacantes profesionales que realizan complejos ataques DDoS también trabajan intensamente durante los meses de verano. Esta tendencia es preocupante para las empresas. Muchos están bien protegidos contra altos volúmenes de tráfico basura, pero los ataques DDoS a nivel de aplicación requieren la identificación de actividades ilegítimas, incluso si su volumen es bajo. Por lo tanto, recomendamos que las empresas se aseguren de que sus soluciones de protección DDoS puedan soportar estos complejos ataques."