F5 Networks publica los datos generados por su Centro de Operaciones de Seguridad (SOC) europeo, que muestran un incremento tanto en el número como en la intensidad de los ciberataques sufridos en la zona EMEA en 2016.
Así, durante el año pasado, el SOC de F5 situado en Varsovia, que se encarga de proporcionar a las organizaciones europeas servicios de Web Application Firewall (WAF) y de detectar y mitigar actividades fraudulentas y ataques de tipo DDoS, además de llevar a cabo actividades de investigación relacionadas con la seguridad, ha controlado y atajado un total de 8.536 ataques DDoS.
Entre ellos destaca uno de los de mayor envergadura a nivel global, basado en una inundación por fragmentación UDP/ICMP a 448 Gbps y que pretendía utilizar más de 100.000 direcciones IP de múltiples zonas geográficas.
Ese incidente ha puesto de manifiesto la creciente capacidad de los ciberdelincuentes a la hora de coordinar recursos en todo el planeta con el fin de lograr el máximo impacto con sus ataques, utilizando, principalmente, IPs con origen en Vietnam (28%), Rusia (22%), China (21%), Brasil (15%) y EE.UU (14%).
“El Centro de Operaciones de Seguridad de EMEA de F5 ha estado experimentando un rápido crecimiento de actividad desde su lanzamiento en septiembre de 2015, impulsada por un crecimiento exponencial de los ataques en toda la región, así como por una mayor concienciación de las empresas que desean estar preparadas para cualquier contingencia”, afirma Kamil Wozniak, director del SOC de F5.
Así, de octubre a diciembre de 2016 y con respecto al mismo periodo de un año antes, el SOC de F5 ha incrementado en un 100% en el número de organizaciones atendidas por ataques DDoS. Los clientes a los que se ha prestado servicios de Web Application Firewall crecieron en un 136% y los afectados por actividades fraudulentas en un 88%.
Las fragmentaciones del protocolo de usuario (UDP) fueron el tipo de ataque DDoS más común durante el último trimestre de 2016 (23% del total), seguido de DNS Reflections e inundaciones UDP (15%), inundaciones Syn (13%) y NTP Reflections (8%).
Gad Elkin, director de Seguridad de F5 EMEA, afirma que “dado el aumento y la variedad de nuevas técnicas DDoS, a veces es complicado distinguir si una organización está siendo atacada. Por esta razón, es más importante que nunca llevar a cabo una monitorización constante del tráfico, con el fin de detectar cualquier tipo de irregularidad que se produzca en el mismo y poder dotar a las organizaciones con una capacidad de reacción inmediata. La mejor manera de avanzar es desplegar una estrategia DDOS de múltiples capas que proteja aplicaciones, datos y redes. Esto permite detectar los ataques y actuar de forma automática para pararlos.”
