Los ataques DDoS aumentan: Un incremento anual de los ataques DDoS 4 veces mayor en tamaño y volumen;
La boyante industria criminal accede a los dispositivos de Internet, difunde herramientas fáciles de usar
Madrid, 23 de octubre de 2014 – Akamai Technologies, Inc. (NASDAQ: AKAM), líder de servicios cloud para entregar, optimizar y securizar el contenido y las aplicaciones empresariales online, anuncia la disponibilidad del Informe de Seguridad – Estado de Internet del Tercer Trimestre de 2014. El Equipo de Ingeniería e Investigación de Seguridad de Prolexic (PLXsert) de Akamai es un líder reconocido en servicios y estrategias de protección contra ataques DDoS (Denegación de Servicio Distribuido). El informe de este trimestre que ofrece un análisis y visión sobre el panorama global de amenazas de ataques incluyendo los ataques DDoS, puede descargarse en www.stateoftheinternet.com/security-report.
“El tamaño y volumen han llegado al techo este año,” dijo John Summers, Vicepresidente de la Unidad de Negocio de Seguridad de Akamai Technologies. “Solo en el tercer trimestre, Akamai ha mitigado 17 ataques mayores de 100 gigabits por Segundo (Gbps), siendo el mayor a 321 Gbps. Es interesante resaltar que no habíamos sido testigos de un ataque de este tamaño ni en el mismo trimestre del año pasado, ni en los últimos seis trimestres. Estos mega ataques utilizaron vectores DDoS múltiples para entregar paquetes que consumen mucho ancho de banda a una tasa de velocidad extremadamente alta.”
Las campañas más significativas en el tercer trimestre fueron caracterizadas por una aproximación de fuerza bruta debido a que los atacantes han adoptado nuevos métodos de ataque y mejorado los métodos de ataque más antiguos para consumir más ancho de banda. Estas campañas de ataques DDoS record han significado un incremento del 80 por ciento del ancho de banda pico medio en el tercer trimestre en comparación con el trimestre anterior y un incremento de cuatro veces sobre el mismo periodo de hace un año. En el tercer trimestre se notó también un incremento de los paquetes pico medios por segundo, registrando un incremento del 10 por ciento sobre el trimestre anterior y un incremento de cuatro veces en comparación con el mismo trimestre de 2013.
Los actores maliciosos han encontrado maneras de involucrar una mayor base de dispositivos para expandir los botnets DDoS y producir mayores ataques DDoS. PLXsert ha observado esfuerzos de construcción de botnets en los que los actores maliciosos buscaban controlar sistemas ganando acceso a ellos mediante aplicaciones Web vulnerables en máquinas basadas en Linux. Asimismo, los atacantes se han extendido a una nueva clase de dispositivos incluyendo a los smartphones y dispositivos embebidos, tales como los equipos en las instalaciones del cliente (CPE), los módems de cable domésticos, y una gran variedad de dispositivos habilitados para Internet incluyendo los ubicados en casa y los “wearables” dentro de la categoría del Internet de las Cosas (Internet of Things - IoT).
Los ataques con alto ancho de banda y alto volumen fueron posibles gracias al uso de métodos de ataques multivectores. Este trimestre los ataques multivectores más sofisticados fueron la norma, con más de la mitad (53 por ciento) de todos los ataques que utilizaron ataques multivectores. Esto representa un incremento del 11 por ciento de los ataques multivectores en comparación con el último trimestre, y un incremento del nueve por ciento en comparación con el tercer trimestre de 2013. Los ataques multivectores han sido impulsados por la mayor disponibilidad de kits de herramientas de ataques con interfaces fáciles de usar así como por una creciente industria criminal de alquiler de ataques DDoS (DDoS-for-hire).
Puntos Destacados del Informe de Seguridad – Estado de Internet del Tercer Trimestre de 2014 de Akamai PLXsert:
Comparado con el tercer trimestre de 2013
· Incremento del 22 por ciento de los ataques DDoS totales
· Incremento del 389 por ciento del ancho de banda medio de ataques
· Incremento del 44 por ciento de los ataques a la capa de aplicaciones
· Incremento del 43 por ciento de los ataques a infraestructura
· Incremento del 5 por ciento en la duración media de los ataques
· Incremento del 9 por ciento de los ataques multivectores
Comparado con el segundo trimestre de 2014
· Incremento del 2 por ciento de los ataques DDoS totales
· Incremento del 80 por ciento del ancho de banda medio de ataques
· Incremento del 10 por ciento de la media pico de los paquetes por segundo
· Incremento del 2 por ciento de los ataques a aplicaciones
· Incremento del 2 por ciento de los ataques a la capa de infraestructura
· Incremento del 29 por ciento en la duración media de los ataques
· Incremento del 183 por ciento del ancho de banda pico medio
Los ataques de phishing ponen en peligro los sitios web de los medios
Durante el tercer trimestre, ha destacado otro tipo de ataque – los ataques de phishing. Múltiples ataques de phishing dirigidos a los usuarios de Google Enterprise para extraer las credenciales de los usuarios y obtener acceso a información confidencial. Con esta información, los hacktivistas pusieron en peligro con éxito a archivos de contenido de empresas terceras en sitios Web de medios populares, tales como CNN, Associated Press entre otros.
El grupo más importante de hacktivistas que se dirige a proveedores de contenidos de empresas terceras es Syrian Electronic Army (SEA), que típicamente envía correos electrónicos con un enlace falsificado a un gran número de empleados en una empresa objetivo o a su proveedor de contenidos. Los usuarios que hacen clic en el enlace ven lo que parece ser una pantalla de login para conseguir las credenciales de entrada del usuario como forma de robo de identidad.
Disponibilidad del Informe
Está disponible una copia gratuita del Informe de Seguridad – Estado de Internet del Tercer Trimestre de 2014 de Akamai PLXsert en PDF en www.stateoftheinternet.com/security-report.
Anuncio de stateoftheinternet.com
Junto con la disponibilidad del Informe de Seguridad – Estado de Internet del Tercer Trimestre de 2014, Akamai anuncia el lanzamiento de stateoftheinternet.com. Este nuevo portal sirve para alojar contenido e información que pretenden ofrecer una visión de las tendencias de conectividad y ciberseguridad así como de las métricas relacionadas, incluyendo la velocidad de conexión a Internet, la adopción de banda ancha, el uso móvil, las interrupciones de Internet, los ciberataques y las amenazas. Los visitantes de stateoftheinternet.com pueden encontrar versiones actuales y archivadas de los informes sobre el Estado de Internet de Akamai (Conectividad y Seguridad), las visualizaciones de datos de la compañía y otros recursos diseñados para ayudar a poner en contexto el cambiante panorama de Internet. Además, con el lanzamiento de stateoftheinternet.com se anuncia la disponibilidad de la app móvil “Estado de Internet” (State of the Internet) para Android. Visite stateoftheinternet.com para más información y para descargar la aplicación.
No hay comentarios:
Publicar un comentario