El 33% de los sitios de internet esta bajo constante ataques DDoS

Un grupo de investigadores de diversas consultoras, anunció que las estadísticas demuestran una situación que permanecía oculta y es algo grave: un tercio de los contenidos que se encuentran en internet está bajo constante ataque de ciberdelincuentes.

Los ataques en su mayoría son de denegación en servicio, mejor conocidos como “DoS”, pero quizás los que tienen mayor alcance son los ataques distribuidos de denegación de servicio “DDoS”.

Según el resultado del estudio denominado “Millions of Targets Under Attack: a Macroscopic Characterization of the DoS Ecosystem”, diariamente se producen alrededor de 30.000 ataques, algo que uno de los investigadores definió como “asombroso, mil veces más grande de lo que otros informes han demostrado”, aun cuando otra investigadora, Ana Sperotto, dice que a pesar de haberse realizado un estudio que emplea técnicas de monitorización de última generación, ya sabemos que no vemos algunos tipos de ataques DoS.

La investigación tiene datos que afirman lo que siempre se dice:

• Los servidores web son los principales objetivos de los ataques DoS (un 69%).
• 3% de los sitios web (.com, .net y .org) fueron víctimas de cibercriminales diariamente por estar alojados en direcciones que fueron blancos de ataque.
• Servicios de alojamiento web son objetivos frecuentes, especialmente GoDaddy, Google Cloud y Wix.
• Servicios cuyas direcciones IP están ubicadas en Estados Unidos acumulan más del 25% de los ataques.
• China ocupa el segundo lugar en direcciones IP víctimas de ataque.

Los efectos de los daños de los ataques DoS y DDoS van mucho más lejos de lo que indican los principales portales de noticias, como dejar fuera de servicios grandes empresas alrededor del mundo, sino que han surgido nuevas formas de ataque, incluso más poderosos, donde un solo ciberdelincuente ataca directamente un objetivo que ha seleccionado previamente. Este tipo de ataque es mejor conocido como DoS as a Service (o también stressers o booters), y a través de estos boots también se ha demostrado que se pueden atacar dispositivos del internet de las cosas, lo que puede agravar los ataques y sus consecuencias, ya que ni los fabricantes de los dispositivos, ni los usuarios y muchos de los especialistas de seguridad han tomado medidas suficientes para salir ilesos de este tipo de incursión.

                                                                                     

                                                                                      SB

                                                                                      Redactado con Información de WeLiveSecurity

60% de las pymes que sufre ciberataques cierra sus operaciones

Un reciente estudio realizado en Europa por el fabricante de Seguridad Informática, Kaspersky lab, ha arrojado interesantes resultados sobre lo que sucede con las empresas que son blanco de Ciberataques, a la vez que muestran los peligros a los cuales se exponen a diario las empresas, y en base a ello se hacen una serie de recomendaciones a seguir para mantener a salvo la plataforma informática de las empresas.

Uno de los primeros hallazgos destacados por los investigadores es que la mayoría de las Pymes (51%) se siente segura, ya que confían en que siendo pequeñas o medianas empresas no serán atacadas por hackers o ningún ciberdelincuente porque no son atractivas financieramente. Esto se constató al entrevistar a representantes de empresas que fueron atacadas, de las cuales el 68% manifestó que creían que no serían atacados por la misma razón.

Desde Kaspersky informan que, pese a la falsa creencia, toda la información de cualquier empresa tiene valor, tanto para quienes la generan y se ven afectados por su disponibilidad, como para quienes pueden robarla, bien para destruirla, revenderla, cometer fraude bancario, personal, etc. Ratificando esta afirmación, se observó durante el estudio que el 43% de las empresas atacadas son PYMES.

El costo promedio que pierden las empresas tras ser víctima de ataque, se calcula en promedio unos 35.000 Euros, solo en costos directos de recuperación de la información, por lo que muchas de ellas no tienen la capacidad de recuperación necesaria para volver al mercado, y es por ello que el 60% de las empresas que son víctimas de ataque no pueden reactivar sus operaciones nuevamente y optan por cerrar sus puertas en los siguientes 6 meses.

Recomendaciones de seguridad para las Pymes:

• No confiarse y procurar cualquier tipo de solución de seguridad informática. Minimizar las brechas de seguridad.
• Cifrar y hacer copias de seguridad de los datos. Tener soluciones Respaldo y backup para la información crítica de la empresa.
• Mantener al día todas las actualizaciones del sistema operativo y herramientas de productividad.
• Formación de los empleados: constantemente informarles sobre las amenazas a las que están expuestos y cómo ellos pueden combatirlas.
• Proteger los sistemas de puntos de venta, ya que recientemente se ha detectado gran cantidad de malware dirigido a estos terminales, los cuales suelen ir modificándose para evitar ser descifrados y contrarrestados.

En el estudio se concluye que, a pesar de las dificultades que puedan presentar las organizaciones para hacer frente a los ciberdelincuentes, las empresas están tomando más en serio el asunto de la seguridad informática y están prestos a invertir en soluciones de seguridad.