En el tercer trimestre de 2019, la proporción de ataques "inteligentes" se redujo al 28% de todos los ataques DDoS, del 50% en el segundo trimestre, y creció solo siete puntos porcentuales en los resultados del tercer trimestre de 2018.
Este cambio se explica por el auge de la actividad DDoS al comienzo del año académico. Si bien, los primeros meses de verano fueron bastante tranquilos y la mayoría de los ataques DDoS (53%) se detectaron en septiembre. Las estadísticas de Kaspersky revelan que el 60% de los ataques que se evitaron durante este mes tenía como objetivo recursos relacionados con la educación: boletines de evaluación electrónicos, sitios web de instituciones educativas y similares. Por consiguiente, los expertos de Kaspersky creen que estos ataques fueron acciones vandálicas organizadas por aficionados en edad escolar, que no tienen un conocimiento profundo de cómo organizar campañas DDoS.
La duración promedio de los ataques inteligentes no ha cambiado sustancialmente en comparación con el segundo trimestre de 2019; sin embargo, casi se ha duplicado en comparación con las estadísticas recopiladas en el tercer trimestre del año anterior. Además, la duración promedio de todos los ataques disminuyó ligeramente y esto puede deberse a una gran cantidad de ataques de corta duración en este trimestre.
“Al margen de este episodio de actividad vandálica estacional realizada por jóvenes que parecen celebrar el comienzo del curso escolar, el volumen de ataques DDoS más sofisticados se mantiene bastante estable. No hemos observado un aumento explosivo en el número de ataques inteligentes, en comparación con el trimestre anterior y la duración promedio del ataque sigue siendo la misma. Sin embargo, las consecuencias para las empresas continúan siendo serias. Según nuestra encuesta, a los responsables de la toma de decisiones en el área de TI, los ataques DDoS son el segundo tipo de incidente de ciberseguridad que genera las brechas de datos más costosas para las PyMES, con un costo promedio estimado en $138,000 dólares por violación”, comenta Alexey Kiselev, gerente de Desarrollo de Negocios del Equipo de protección Kaspersky DDoS.
Para ayudar a las organizaciones a protegerse contra los ataques DDoS, Kaspersky recomienda seguir los siguientes pasos:
• Asegúrese de que los recursos web y de TI pueden soportar un alto volumen de tráfico.
• Infórmese por anticipado sobre cómo contactar con su proveedor de servicios de Internet en caso de un ataque DDoS.
• Implemente soluciones profesionales para proteger a la organización contra ataques.
Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas y los desarrollos internos de la compañía. La solución protege contra todo tipo de ataques DDoS, independientemente de su complejidad, intensidad o duración.