Según el último Informe de inteligencia sobre amenazas de NETSCOUT, el sector de comercio electrónico alemán registró alrededor de 2021 16,918 ataques DDoS en la segunda mitad de 7.5. Esto representa un aumento del 2021 % en comparación con la primera mitad de XNUMX y convierte a la industria en el segundo objetivo de ataque más fuerte en Alemania después de los servicios de procesamiento de datos por segundo año consecutivo.
“Aun cuando las restricciones por la pandemia disminuyan, la tendencia hacia las compras en línea continuará. A medida que los ciberdelincuentes continúan desarrollando nuevas técnicas y métodos para chantajear a sus objetivos, no hay duda de que un minorista en línea se verá afectado por un ataque DDoS”. Según Karl Heuser, administrador de cuentas de seguridad DACH en NETSCOUT.
Ataques DDoS combinados con ransomware
Cada vez más, las pandillas de ransomware utilizan ataques triples de ransomware que combinan ransomware, robo de datos y ataques DDoS para presionar a los comerciantes para que paguen el rescate. En la mayoría de los casos, las víctimas pagan el rescate para evitar perder los datos de los clientes y dañar la reputación de la empresa. Los atacantes también han creado un nuevo malware que utiliza una forma de aprendizaje automático que se adapta a su entorno inmediato y pasa desapercibido. Por ejemplo, los ataques de phishing son cada vez más sofisticados y utilizan múltiples canales, incluidos SMS y llamadas de voz. Sin mencionar que lanzar ataques DDoS con servicios DDoS-for-Hire ilegales ya no requiere una pequeña tarifa o conocimientos técnicos.
Los ataques a los proveedores de comercio electrónico están aumentando
Otro problema es que las tiendas en línea y los proveedores de comercio electrónico ofrecen sus servicios a través de canales encriptados. Durante este período, se observó una cantidad particularmente grande de ataques en la capa de aplicación a través de HTTP/S. Al observar el ancho de banda y el rendimiento de los ataques a aplicaciones y servicios en el estándar HTTP/S, puerto TCP 443 durante un período de dos años, existe una clara tendencia hacia ataques más fuertes.
Si bien es importante que la adopción del protocolo de seguridad más utilizado en Internet, TLS 1.3, se lleve a cabo con rapidez, las organizaciones deben abordar el aumento asociado en la complejidad y los gastos generales al tiempo que se aseguran de que sus ofertas y servicios públicos estén diseñados e implementados de manera que aseguren la máxima resistencia a tales ataques DDoS.
Más en Netscout.com
Acerca de NETSCOUT SISTEMAS NETSCOUT, INC. ayuda a proteger los servicios comerciales digitales contra las interrupciones de seguridad, disponibilidad y rendimiento. Nuestro liderazgo en el mercado y la tecnología se basa en la combinación de nuestra tecnología patentada de datos inteligentes con análisis inteligentes. Brindamos el conocimiento profundo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra avanzada plataforma de respuesta y detección de amenazas de ciberseguridad Omnis® brinda visibilidad integral de la red, detección de amenazas, investigaciones contextuales y mitigaciones automatizadas en el perímetro de la red.