ciberataques comercio electrónico

Durante la pandemia se ha visto un notable crecimiento de los ataques a los recursos educativos y a los sitios web oficiales de las ciudades, reveló el reciente informe de Kaspersky sobre los ataques DDoS del primer trimestre de 2020.

En el primer trimestre del año en curso este número se triplicó en comparación con el mismo período de 2019. La proporción de tales ataques representó el 19% del número total de incidentes en el trimestre, se indica en el estudio.

Los especialistas de la compañía de seguridad informática indican que el interés de los cibercriminales por estos centros se debe a que la ciudadanía busca en las fuentes oficiales de información una guía más fiable.

Ataques DDoS han aumentado globalmente

En general, la cantidad total de ataques DDoS en el primer trimestre de 2020 también ha aumentado. Durante este período, Kaspersky DDoS Protection detectó y bloqueó el doble de ataques que en el cuarto trimestre de 2019, y un 80% más en comparación con el primer trimestre de 2019.

La duración media de los ataques también creció: en el primer trimestre de 2020 un ataque DDoS duró un 25% más que en el primer trimestre de 2019.

«Anteriormente, la mayoría de los ataques se realizaban contra los recursos públicos de las empresas. Ahora vemos que los ataques DDoS se dirigen contra elementos de la infraestructura interna, por ejemplo, pasarelas VPN corporativas o servidores de correo electrónico«, comenta Alexey Kiselev, director de Desarrollo de Negocio del equipo de Protección DDoS de Kaspersky.

Recomendaciones

Para ayudar a las organizaciones a protegerse de los ataques DDoS, Kaspersky recomienda:

No entrar en pánico. Los picos de tráfico inesperados pueden parecer un ataque DDoS, pero también pueden estar provocados por usuarios legítimos. Pueden estar visitando recursos que antes no eran tan conocidos a los que no accedían previamente.

Realizar un análisis de tolerancia a fallos de su infraestructura para identificar los nodos débiles y aumentar su fiabilidad. Los vectores de ataque y los picos de tráfico están cambiando, por lo que algunos recursos pueden funcionar de manera inestable.

Considerar la protección DDoS para sus servicios no públicos ya que su importancia para garantizar la continuidad del negocio puede aumentar, convirtiéndolos en un blanco para los cibercriminales.