22 julio 2014

Akamai Publica el Informe sobre Ataques DDoS Globales para el Segundo Trimestre de 2014 de Prolexic

Los actores maliciosos cambian de tácticas para crear, desplegar y ocultar potentes botnets

Un incremento del 241 por ciento del pico medio del ancho de banda en el 2º Trimestre de 2014 vs. el 2º Trimestre de2013





Madrid, 22 de Julio de 2014 – Akamai Technologies, Inc. (NASDAQ: AKAM), líder de servicios cloud para entregar, optimizar y securizar el contenido y las aplicaciones empresariales online, anuncia la disponibilidad del Informe sobre Ataques DDoS Globales para el Segundo Trimestre de 2014 de Prolexic. Prolexic Technologies, que ahora forma parte de Akamai, es un reconocido líder en servicios de protección contra la Denegación de Servicios Distribuida (DDoS), y ha estado realizando el Informe sobre Ataques DDoS Globales desde el año 2011. El informe, que ofrece un análisis y perspectiva del panorama de las amenazas DDoS globales, se puede descargar en www.prolexic.com/attackreports.



“Los ataques DDoS han seguido siendo muy numerosos y con altos picos medios de ancho de banda. Pueden poner fuera de servicio todo un centro de datos inundando el ancho de banda de red,” dijo Stuart Scholly, Vicepresidente Senior y Director General de Seguridad de Akamai Technologies. “Detrás de estos potentes ataques se esconde un cambio de tácticas para crear, desplegar y esconder potentes botnets. Los botnets del lado del servidor se aprovechan de las vulnerabilidades de la Web y las tácticas de reflexión y amplificación permiten a los atacantes hacer más con menos.”



Cuando los atacantes han creado botnets que se encuentran del lado del servidor, se han dirigido a proveedores de PaaS (Platform-as-a-Service) y SaaS (Software-as-a-Service) con instancias de servidor que se ejecutan en software con vulnerabilidades conocidas, tales como las versiones de los sistemas operativos de servidor Linux, Apache, MySQL, pila PHP (LAMP) y Microsoft Windows. Asimismo, se han dirigido a versiones vulnerables de CMS (Content Management Systems) como WordPress y Joomla o sus plugins.



Aunque el uso de botnets basados en servidor ha crecido, el botnet itsoknoproblembro (Brobot), también basado en infección de servidor, ha seguido siendo una amenaza. Los ataques en el segundo trimestre de 2014 han dado indicios de que el botnet sigue estando en su sitio desde su anterior uso en los ataques de la Operación Ababil contra instituciones financieras en 2011-2013. Se pensaba que se había limpiado, pero parece que el botnet se ha mantenido escondido.

Los ataques de reflexión y amplificación fueron más populares en el segundo trimestre de 2014 en comparación con el mismo periodo en 2013, representando más del 15 por ciento de todos los ataques a la infraestructura. Dichos ataques aprovechan la funcionalidad de protocolos de Internet comunes y de servidores mal configurados. Aunque el uso de ataques de reflexión NTP disminuyó de forma significativa en el segundo trimestre de 2014, posiblemente debido al trabajo de limpieza de la comunidad, han aparecido ataques de reflector SNMP durante este trimestre, rellenando este vacío.



Puntos Destacados del Informe sobre Ataques DDoS Globales del Segundo Trimestre de 2014 de Prolexic:



Comparado con el segundo trimestre de 2013

· Incremento del 22 por ciento de los ataques DDoS totales

· Incremento del 72 por ciento del ancho de banda medio de ataques

· Incremento del 46 por ciento de los ataques a infraestructura (Capa 3 & 4)

· Reducción del 54 por ciento en la duración de los ataques: 38 vs. 17 horas

· Incremento del 241 por ciento del ancho de banda pico medio



Comparado con el primer trimestre de 2014

· Reducción del 0.2 por ciento de los ataques DDoS totales

· Reducción del 14 por ciento del ancho de banda medio de ataques

· Reducción del 15 por ciento de los ataques a aplicaciones (Capa 7)

· Reducción del 0.2 por ciento en la duración media de los ataques: 17.38 vs. 17.35 horas

· Reducción del 36 por ciento del ancho de banda pico medio



Análisis y tendencias emergentes



Los ataques involucrando a botnets del lado del servidor solo han sido observados por Akamai en las campañas DDoS más sofisticadas y cuidadosamente organizadas. Sus ataques a infraestructura de gran volumen han tenido firmas que parecen estar especialmente creadas para evitar la detección por la tecnología de mitigación DDoS. Debido a la eficacia de estos ataques y a la amplia disponibilidad de software basado en la nube vulnerable, es posible que continúen. Plantean un potencial peligro para las empresas, gobiernos y otras organizaciones.



Se comentan en detalle estas tendencias DDoS en el Informe sobre Ataques DDoS Globales del Segundo Trimestre de 2014 de Prolexic. Está disponible una copia gratuita en PDF en www.prolexic.com/attackreports.



Los informes sobre ataques DDoS de Akamai y Prolexic se fusionarán



Akamai finalizó la adquisición de Prolexic en febrero de 2014. El Informe sobre Ataques DDoS Globales de Prolexic’ y el Informe sobre el Estado de Internet de Akamai cubren los ataques DDoS y tendencias y estadísticas relacionadas. En los próximos trimestres, esperamos consolidar dichas publicaciones para publicar un informe combinado que ofrezca una visión sin igual del panorama de las amenazas de Internet. Siga @akamai_soti en Twitter para más información.



Acerca de Akamai

Akamai® es un proveedor líder de servicios cloud para entregar, optimizar y securizar el contenido y aplicaciones empresariales online. En el núcleo de las soluciones de la Compañía se encuentra la plataforma Akamai Intelligent Platform™ que proporciona un alcance extensivo, junto con una fiabilidad, seguridad, visibilidad y experiencia de primera categoría. Akamai elimina la complejidad que supone conectar un mundo cada vez más móvil, soportando la demanda 24/7 de los consumidores y permitiendo a las empresas aprovechar de forma segura la nube. Para más información sobre cómo Akamai acelera el ritmo de la innovación en un mundo hiperconectado, visite www.akamai.es o blogs.akamai.com y siga @Akamai en Twitter.

No hay comentarios:

Publicar un comentario