Ataques DDoS forman más ataques combinados de vulnerabilidades
De acuerdo con Nexusguard, los ataques DDoS formaron cada vez más ataques combinados de cuatro o más vulnerabilidad a lo largo del cuarto trimestre del 2016, con la intención de sobrecargar sistemas de monitoreo, sistemas de detección y registro. Los ataques híbridos fueron un patrón común de ataque contra instituciones financieras y gubernamentales.
El excesivo ataque de Mirai durante el tercer trimestre preparó el escenario para los desafíos del cuarto trimestre, lo que resultó en una ola de botnets de dispositivos conectados y el Internet de las Cosas (IoT). Al cierre del año 2016, los investigadores de Nexusguard observaron más de 426,700 bots ejecutados desde el inicio del monitoreo del botnet IoT en octubre.
Los ataques se dispararon un 150% en noviembre y diciembre, lo que los investigadores también atribuyeron el estallido del código fuente del botnet Mirai. El crecimiento de sofisticados ataques DDoS sobrecargó rápidamente los sistemas e impidió la identificación de las actividades de piratería en el cuarto trimestre.
Los analistas de Nexusguard encontraron que China y los Estados Unidos eran los países predominantemente vulnerables a los botnets de IoT, con 116,000 y 41,200 botnest registrados respectivamente.
Mientras que los atacantes siguen cambiando las tácticas para confundir a los equipos de ciberseguridad, 97.5% de los ataques DDoS usaron métodos NTP, que continuaron siento el método de ataque DDoS más popular durante la segunda mitad del 2016.
Los investigadores predicen que los botnets de IoT seguirán planteando desafíos importantes de ciberseguridad en el 2017, causando más ataques con una mayor frecuencia.
Actividad de botnet DDoS: Principales países atacantes
Fuente: HelpnetSecurity AL