As últimas tendências de segurança em nuvem reveladas pelo Akamai’s Q1 2016 Security Report destacam que os setores de retalho e jogos foram os mais afetados por ataques DDoS e de aplicações web.
A Akamai Technologies, Inc. (NASDAQ: AKAM), líder mundial no fornecimento de serviços de Content Delivery Network, publicou hoje o Relatório de Segurança do primeiro trimestre de 2016. O documento, publicado trimestralmente, apresenta um quadro detalhado sobre o cenário de ameaças de segurança e analisa com dados úteis e detalhados as atividades maliciosas detectadas na Akamai Intelligent Platform.
“Continuamos a observar um crescimento significativo, tanto em número como em frequência, de ataques DDoS e de aplicações web contra recursos online, e o Q1 2016 não foi exceção.”, afirmouStuart Scholly, Vice-Presidente Sênior e Gerente Geral da Unidade de Negócios de Segurança da Akamai. “É interessante notar que quase 60% dos ataques DDoS mitigados utilizavam pelo menos dois vetores simultaneamente, o que tornava a defesa difícil. Talvez o aspecto mais preocupante seja que a multivetorialidade dos ataques já não é um privilégio exclusivo dos hackers mais experientes: tornou-se a norma no mercado de DDoS-for-hire e está disponível mesmo para atores menos competentes”.
Atividade de ataques DDoS em resumo
Durante o Q1, a Akamai mitigou mais de 4.500 ataques DDoS, um aumento de 125% em relação ao Q1 2015. Como nos últimos trimestres, a grande maioria desses ataques recorreu a técnicas de reflexão que utilizavam ferramentas baseadas em stresser/booter. Estes afastam o tráfego dos servidores onde estão em execução serviços vulneráveis, como DNS, CHARGEN e NTP. De facto, 70% dos ataques DDoS no Q1 utilizaram os vetores DNS, CHARGEN, NTP ou fragmentos UDP baseados em reflexão.
Mais da metade dos ataques (55%) visaram empresas de jogos, enquanto 25% tiveram como alvo o setor de software e tecnologia.
O Q1 2016 marcou um recorde no número de ataques DDoS que excedem os 100 gigabits por segundo (Gbps): 19. O maior dos mega ataques mitigados pela Akamai aproximou-se dos 289 Gbps. Em catorze casos, foram utilizados métodos de reflexão DNS. No trimestre em análise, registaram-se apenas cinco ataques de grande dimensão; o recorde anterior, atingido no Q3 2014, tinha 17 eventos.
No Q4 2015, os ataques DDoS repetidos tornaram-se a norma, com uma média de 24 ataques por cliente afetado. A tendência continuou também no trimestre em questão, no qual os clientes afetados foram atacados em média 39 vezes cada. Um cliente foi alvo em 283 ocasiões, cerca de três vezes por dia.
Métricas de DDoS
Em comparação com o Q1 2015
- Aumento de 125,36% nos ataques DDoS totais
- Aumento de 142,14% nos ataques direcionados a níveis de infraestrutura (nível 3 e 4)
- Diminuição de 34,98% na duração média dos ataques: 16,14 vs. 24,82 horas
- Aumento de 137,5% nos ataques > 100 Gbps: 19 vs. 8
Em comparação com o Q4 2015
- Aumento de 22,47% nos ataques DDoS totais
- Aumento de 23,17% nos ataques direcionados a níveis de infraestrutura (nível 3 e 4)
- Aumento de 7,96% na duração média dos ataques: 16,14 vs. 14,95 horas
- Aumento de 280% nos ataques > 100 Gbps: 19 vs. 5
Atividade de ataques a aplicações web
Os ataques a aplicações web aumentaram quase 26% em relação ao Q4 2015. Tal como nos trimestres anteriores, o setor de retalho foi o mais afetado, tornando-se um alvo em 43% dos casos. No entanto, com uma diferença em relação ao último trimestre, registou-se uma diminuição de 2% nos ataques a aplicações web sobre HTTP e um aumento de 236% nos ataques a aplicações web sobre HTTPS. Verificou-se também um aumento de 87% nos ataques SQLi, em comparação com o trimestre anterior.
Como nos últimos trimestres, são os Estados Unidos que lideram em termos de origem do tráfego (43%) e alvo mais frequente (60%) dos ataques a aplicações web.
Métricas de ataques a aplicações web
Em comparação com o Q4 2015
- Aumento de 25,52% nos ataques totais a aplicações web
- Diminuição de 1,77% nos ataques a aplicações web sobre HTTP
- Aumento de 235,99% nos ataques a aplicações web sobre HTTPS
- Aumento de 87,32% nos ataques SQLi
Instantâneo sobre a atividade de bots
No seu Relatório de Segurança, a Akamai incluiu, pela primeira vez, uma análise da atividade de bots. Considerando a atividade de bots ao longo de 24 horas, mais de 2 trilhões de solicitações de bots foram monitoradas e analisadas. Em relação ao tráfego conhecido e detectado, se 40% consistia nos chamados bots legítimos, 50% foi identificado como malicioso e envolvido em campanhas de scraping ou outras operações relacionadas.
Aumento dos ataques de Amplificação de DDoS
Da análise dos dados coletados no perímetro da Akamai Intelligent Platform, emergiu um aumento de 77% QOTD (Quote of the Day) nos ataques do tipo DDoS Amplification atualmente ativos: 72% no caso de NTP amplification e 67% no que diz respeito à técnica de CHARGEN Amplification em comparação com o Q4 2015. O número de ataques do tipo SSDP Amplification detectados, no entanto, diminuiu 46%.
Para baixar uma cópia gratuita do Relatório sobre o estado da Internet – Security Q1 2016, visite o sitestateoftheinternet.com/security-report.
Pubblicato in Guias e tutoriais
Seja o primeiro a comentar