Los megaataques alcanzan un nuevo récord

Los megaataques alcanzan un nuevo récord

Se dispara el número de ataques repetidos. Los sitios de stresser/booter lanzan vectores de ataque múltiples de forma simultánea. Las últimas tendencias de seguridad en la nube, recogidas en el informe de seguridad sobre el estado de Internet del primer trimestre de 2016 de Akamai, señalan que los sectores del retail y de los juegos fueron el objetivo de la mayor parte de los ataques DDoS y a aplicaciones web.

CAMBRIDGE, Massachusetts, 11 de junio del 2016.— Akamai Technologies, Inc. (NASDAQ: AKAM), el líder global en servicios de red de distribución de contenido (CDN, por sus siglas en inglés), ha publicado el informe de seguridad sobre el estado de Internet del primer trimestre de 2016. Este informe trimestral proporciona una visión detallada del panorama global de amenazas de seguridad en la nube y un análisis profundo de los datos relativos a la actividad maliciosa observada en Akamai Intelligent Platform. Descargue el último informe de seguridad sobre el estado de Internet en stateoftheinternet.com/security-report.

Se sigue registrando un crecimiento importante del número y la frecuencia de ataques DDoS y a aplicaciones web, que tienen como objetivo activos online, y el primer trimestre de 2016 no ha sido una excepción en este sentido“, afirmó Stuart Scholly, vicepresidente sénior y director general de la Unidad de Negocio de Seguridad de Akamai. “Llama la atención que casi el 60 % de los ataques DDoS mitigados utilizaron al menos dos vectores de ataque a la vez, dificultando así la defensa. Lo más preocupante es que la funcionalidad de los ataques multivector no fue solo utilizada por los atacantes más inteligentes, sino que se ha convertido en una capacidad estándar en el mercado de DDoS de alquiler, la cual resulta accesible incluso a los individuos menos hábiles“.

Resumen de la actividad de ataques DDoS

Durante el primer trimestre, Akamai mitigó más de 4500 ataques DDoS, un 125 % más en comparación con el mismo trimestre de 2015. Al igual que en los últimos trimestres, la inmensa mayoría de estos ataques se centraron en la reflexión con herramientas basadas en stresser/booter. Estos métodos hacen rebotar el tráfico de los servidores que ejecutan servicios vulnerables, como DNS, CHARGEN y NTP. De hecho, el 70 % de los ataques DDoS que tuvieron lugar durante el primer trimestre utilizaron vectores por fragmentos de DNS, CHARGEN, NTP o UDP basados en reflexión.

Más de la mitad de los ataques (el 55 %) estaban dirigidos a empresas de juegos y otro 25 % al sector del software y la tecnología.

El primer trimestre de 2016 también estableció un récord en el número de ataques DDoS que excedía los 100 gigabits por segundo (Gbps): 19. El megaataque de mayor tamaño mitigado por Akamai alcanzó su máximo en 289 Gbps. 14 ataques se basaron en métodos de reflexión de sistema de nombres de dominio (DNS). Durante el trimestre anterior, se produjeron únicamente cinco megaataques; el récord anterior se estableció en 17, en el tercer trimestre de 2014.

Durante el cuarto trimestre de 2015, los ataques DDoS repetidos se convirtieron en la norma, con una media de 24 ataques por cliente objetivo. La tendencia se ha mantenido este trimestre, los clientes objetivo sufrieron una media de 39 ataques cada uno. Uno de los clientes soportó 283 ataques, una media de tres ataques cada día.

Métricas de DDoS

En comparación con el primer trimestre de 2015

  • Incremento de los ataques DDoS totales de un 125,36 %
  • Aumento de un 142,14 % en los ataques a la capa de infraestructura (capas 3 y 4)
  • Reducción de un 34,98 % de la duración media de los ataques: 16,14 horas frente a las 24,82 anteriores
  • Aumento de un 137,5 % en los ataques superiores a 100 Gbps: 19 frente a los 8 anteriores

En comparación con el cuarto trimestre de 2015

  • Incremento de un 22,47 % en los ataques DDoS totales
  • Aumento de un 23,17 % en los ataques a la capa de infraestructura (capas 3 y 4)
  • Aumento de un 7,96 % en la duración media de los ataques: 16,14 horas frente a las 14,95 anteriores
  • Aumento de un 280 % en los ataques superiores a 100 Gbps: 19 frente a los 5 anteriores

Actividad de ataques a aplicaciones web

Los ataques a aplicaciones web aumentaron en casi un 26 % en comparación con el cuarto trimestre de 2015. Al igual que en trimestres anteriores, el sector del retail siguió siendo el objetivo más popular de los ataques, recibiendo un 43 % de los mismos. No obstante, a diferencia del pasado trimestre, observamos un descenso del 2 % en los ataques a aplicaciones web a través de HTTP y un aumento del 236 % en los ataques a aplicaciones web a través de HTTPS. Asimismo, se produjo un aumento del 87 % en los ataques SQLi, en comparación con el trimestre anterior.

Al igual que en los últimos trimestres, Estados Unidos fue el origen de la mayoría del tráfico de ataques a aplicaciones web (43 %), y también el objetivo más frecuente de dichos ataques (60 %).

Métricas de ataques a aplicaciones web

En comparación con el cuarto trimestre de 2015

  • Aumento de un 25,52 % en el número total de ataques a aplicaciones web
  • Reducción del 1,77 % en los ataques a aplicaciones web a través de HTTP
  • Aumento de un 235,99 % en los ataques a aplicaciones web a través de HTTPS
  • Incremento de un 87,32 % en los ataques SQLi

Resumen de la actividad de bots

Por primera vez, hemos incluido un análisis de la actividad de bots en el informe de seguridad sobre el estado de Internet. Al observar la actividad de bots durante 24 horas, rastreamos y analizamos más de dos billones de solicitudes de bots. Mientras que los llamados bots buenos identificados y conocidos representaron un 40 % del tráfico de bots, el 50 % de los bots tenían objetivos malintencionados y estaban implicados en campañas de extracción de información y actividades relacionadas.

Aumento de los reflectores de DDoS

Mediante el uso de los datos de firewall del perímetro de Akamai Intelligent Platform, nuestro análisis demostró un aumento del 77 % en los reflectores activos de cita del día (QOTD), un aumento del 72 % en los reflectores de NTP y un incremento del 67 % en los reflectores de CHARGEN, en comparación con el cuarto trimestre de 2015. Los reflectores de SSDP activos descendieron en un 46 %.

Descargue el informe

Puede descargar una copia gratuita del informe de seguridad sobre el estado de Internet del primer trimestre de 2016 en stateoftheinternet.com/security-report.

Acerca de Akamai

Como líder mundial en servicios de redes de distribución de contenido (CDN, por sus siglas en inglés), Akamai ofrece a sus clientes una Internet más rápida, fiable y segura. Las avanzadas soluciones de rendimiento web, rendimiento móvil, seguridad cloud y de entrega de medios de Akamai están revolucionando la manera en que las empresas optimizan las experiencias de los consumidores, de las compañías y del ocio en cualquier dispositivo y en cualquier lugar. Para obtener más información sobre cómo ayudan las soluciones de Akamai y su equipo de expertos especializados en Internet a otras empresas a avanzar más rápido, visite www.akamai.com o blogs.akamai.com, y siga a @Akamai en Twitter.

Mx|Prom|Outlet|1|468x60
Share