La industria distribuida de denegación de servicio (DDoS) por alquiler sigue floreciendo a pesar de las detenciones y derribos.
Eso es de acuerdo con la última alerta de amenaza de Radware. Un ataque DDoS se produce cuando varios sistemas inundan el ancho de banda o los recursos de un sistema de destino. Por lo general, implica uno o más servidores web.
Los derribos y detenciones suelen ser formas efectivas de control sobre la actividad delictiva. Ayudan a eliminar las amenazas conocidas y enviar un mensaje claro a los operadores criminales.
Pero estas prácticas no funcionan con DDoS. La industria del «booter and stresser» es complicada y rentable. Los servicios de arranque y de esfuerzo aumentan la escala y la frecuencia de los ataques DDoS.
Y docenas de otros criminales llenarán el vacío cuando se elimine una amenaza.
DDoS-for-Hire Enfrenta Pocas Consecuencias
Daniel Smith es el jefe de investigación de seguridad de Radware. Dijo que el hallazgo más sorprendente es que los derribos y detenciones están demostrando ser ineficaces contra los ataques de DDoS de alquiler. Los ciberdelincuentes saben que hay muy poca consecuencia para lanzar un ataque o incluso operar un servicio,.
«Todavía es muy fácil y barato comprar un servicio de ataque», dijo Smith.
Muchas organizaciones no ven las amenazas DDoS como críticas; en su lugar, se centran en una serie de otras amenazas como ransomware, dijo Smith.
«Muchos asumen que el DDoS ya no es un gran problema», dijo. «Sin embargo, este no es el caso. Hemos visto un crecimiento en vectores de ataque, técnicas y ataques DDoS de tamaño récord. Si acaso, el problema es que está empeorando».
Los daños pueden variar desde la degradación del servicio simple y molesto hasta la desconexión completa, dijo Smith.
«Lo que importa es el objetivo», dijo. «Estos servicios se pueden utilizar para dirigirse a simples jugadores domésticos y corporaciones, hasta MSSPs y proveedores de servicios.
Barato y fácil
Los paquetes básicos para DDoS-for-hire en Internet se han mantenido relativamente sin cambios en los últimos cinco años. Todavía oscilan entre $10 y $20 por mes.
Pagar por el servicio normalmente le da acceso al panel de ataque durante 30 días. Eso le permite lanzar ataques cronolacionados limitados que oscilan entre 300 y 3.600 segundos, según la investigación.
«A partir de este informe, vemos que estos ataques son baratos y pueden derribar fácilmente las redes», dijo Smith. «Cuando las conexiones en línea se detienen o se ralentizan significativamente incluso durante unas pocas horas, el trabajo de los empleados se interrumpe y los clientes o empleados remotos no pueden conectarse, lo que en última instancia afecta las operaciones, los ingresos y la reputación de la organización».
Los atacantes motivados de DDoS-for-hire, durante el último año, descubrieron no sólo nuevos vectores de ataque, sino también una nueva técnica para evadir o ralentizar la detección, conocida como bombardeo de alfombras. Esta técnica se ha vuelto muy común y requiere poca sofisticación del actor de la amenaza.
«No se trata sólo de protegerte a ti mismo», dijo Smith. «También se trata de proteger a otros negocios en línea manteniendo una casa limpia. Cuando actualizas y parcheas tus dispositivos de manera oportuna, o eliminas dispositivos expuestos innecesariamente de Internet, ayudas a prevenir futuros ataques DDoS en general.»
Los MSP están cada vez más orientados
El mercado DDoS de alquiler sigue evolucionando. Como resultado, los MSSP y otros proveedores de servicios se encontrarán cada vez más dirigidos por ataques DDoS a gran escala y fáciles de lanzar.
«El reciente aumento de la actividad de DDoS es particularmente difícil para los MSP y los proveedores de ciberseguridad porque, por lo general, los clientes intermedios son los objetivos originales», dijo Smith. «Los atacantes de amenazas están moviendo sus ataques aguas arriba, buscando puntos de debilidades y cuellos de botella a medida que crecen sus capacidades y técnicas».
Con el trabajo remoto convirtiéndose en el nuevo estándar y la conectividad a Internet en el hogar en un máximo histórico, la comprensión del nuevo panorama de amenazas se ha vuelto muy importante tanto para los proveedores de servicios como para las organizaciones empresariales, dijo.
«Aunque las organizaciones pueden implementar su propia defensa DDoS automatizada, en este clima que cambia rápidamente muchos buscan externalizar este servicio a un proveedor de MSSP o ciberseguridad», dijo Smith.