Las últimas tendencias en seguridad en la nube surgidas del Informe de Seguridad Q1 2016 de Akamai destacan que los sectores minorista y de videojuegos fueron los más afectados por ataques DDoS y de aplicaciones web.
Akamai Technologies, Inc. (NASDAQ: AKAM), líder mundial en servicios de red de entrega de contenido, ha publicado hoy su Informe de seguridad del primer trimestre de 2016. El informe, que se publica trimestralmente, ofrece un panorama detallado del panorama de amenazas contra la seguridad y analiza las actividades maliciosas detectadas en la Akamai Intelligent Platform con datos útiles y detallados.
“Hemos seguido observando un crecimiento significativo, tanto en número como en frecuencia, de los ataques DDoS y a aplicaciones web contra los recursos en línea, y el primer trimestre de 2016 no ha sido una excepción”, declaróStuart Scholly, vicepresidente senior y director general de la Unidad de Negocio de Seguridad de Akamai. “Es interesante observar que casi el 60 % de los ataques DDoS mitigados empleaban al menos dos vectores simultáneamente, lo que dificultaba la defensa. El aspecto quizás más preocupante es que la multivectorialidad de los ataques ya no es exclusiva de los hackers más experimentados: se ha convertido en la norma en el mercado de DDoS-for-hire y está disponible incluso para actores menos competentes”.
Actividad de los ataques DDoS en resumen
Durante el primer trimestre, Akamai mitigó más de 4.500 ataques DDoS, lo que supone un aumento del 125 % en comparación con el primer trimestre de 2015. Al igual que en trimestres anteriores, la gran mayoría de estos ataques recurrieron a técnicas de reflexión que empleaban herramientas basadas en stresser/booter. Estas alejan el tráfico de los servidores en los que se ejecutan servicios vulnerables, como DNS, CHARGEN y NTP. De hecho, el 70 % de los ataques DDoS en el primer trimestre utilizaron los vectores DNS, CHARGEN, NTP o UDP fragment basados en reflexión.
Más de la mitad de los ataques (55 %) se dirigieron a empresas de juegos, mientras que el 25 % tuvo como objetivo el sector del software y la tecnología.
El primer trimestre de 2016 marcó un récord en cuanto al número de ataques DDoS que superan los 100 gigabits por segundo (Gbps): 19. El mayor de los megaataques mitigados por Akamai rozó los 289 Gbps. En catorce casos se utilizaron métodos de reflexión DNS. En el trimestre analizado solo se registraron cinco ataques de grandes dimensiones; el récord anterior, alcanzado en el tercer trimestre de 2014, consistía en 17 eventos.
En el cuarto trimestre de 2015, los ataques DDoS repetidos se convirtieron en la norma, con una media de 24 ataques por cliente afectado. La tendencia continuó en el trimestre analizado, en el que los clientes afectados fueron atacados una media de 39 veces cada uno. Un cliente fue objeto de ataques en 283 ocasiones, aproximadamente tres veces al día.
Métricas DDoS
En comparación con el Q1 2015
- Aumento del 125,36 % de los ataques DDoS totales
- Aumento del 142,14 % de los ataques dirigidos a los niveles de infraestructura (nivel 3 y 4)
- Disminución del 34,98 % de la duración media de los ataques: 16,14 frente a 24,82 horas
- Aumento del 137,5 % de los ataques > 100 Gbps: 19 frente a 8
En comparación con el Q4 2015
- Aumento del 22,47 % de los ataques DDoS totales
- Aumento del 23,17 % de los ataques dirigidos a los niveles de infraestructura (nivel 3 y 4)
- Aumento del 7,96 % de la duración media de los ataques: 16,14 frente a 14,95 horas
- Aumento del 280 % de los ataques > 100 Gbps: 19 frente a 5
Actividad de los ataques a aplicaciones web
Los ataques a aplicaciones web aumentaron casi un 26 % en comparación con el cuarto trimestre de 2015. De forma similar a los trimestres anteriores, el sector minorista fue el más afectado, siendo objeto de ataques en el 43 % de los casos. Sin embargo, con un descenso respecto al último trimestre, se registró una disminución del 2 % en los ataques a aplicaciones web en HTTP y un aumento del 236 % en los ataques a aplicaciones web en HTTPS. También se produjo un aumento del 87 % en los ataques SQLi, en comparación con el trimestre anterior.
Al igual que en trimestres anteriores, Estados Unidos ocupa el primer lugar en cuanto a origen del tráfico (43 %) y destino (60 %) más frecuente de los ataques a aplicaciones web.
Métricas de los ataques a aplicaciones web
En comparación con el Q4 2015
- Aumento del 25,52 % de los ataques totales a aplicaciones web
- Disminución del 1,77 % de los ataques a aplicaciones web en HTTP
- Aumento del 235,99 % de los ataques a aplicaciones web en HTTPS
- Aumento del 87,32 % de los ataques SQLi
Instantánea de la actividad de bots
En su Informe sobre seguridad, Akamai ha incluido por primera vez un análisis de la actividad de los bots. Considerando la actividad de los bots a lo largo de 24 horas, se monitorizaron y analizaron más de 2 billones de solicitudes de bots. En cuanto al tráfico conocido y detectado, si el 40% estaba constituido por los llamados bots legítimos, el 50% fue identificado como malicioso y empleado en campañas de scraping u otras operaciones relacionadas.
Aumento de los ataques de DDoS Amplification
Del análisis de los datos recogidos en el perímetro de la Akamai Intelligent Platform, ha surgido un aumento del 77% QOTD (Quote of the Day) de los ataques de tipo DDoS Amplification activos hasta la fecha: 72% en el caso de NTP amplification y 67% en lo que respecta a la técnica de CHARGEN Amplification en comparación con el Q4 2015. El número de ataques del tipo SSDP Amplification detectados ha disminuido, en cambio, un 46%.
Para descargar una copia gratuita del Informe sobre el estado de Internet – Security Q1 2016, visita la página web stateoftheinternet.com/security-report.
Pubblicato in Guías y tutoriales
Sé el primero en comentar