El
número de ataques DDoS casi se duplica en un año; las fuentes globales
de tráfico DDoS se extienden; casi la mitad de todos los ataques DDoS
utilizó múltiples vectores de ataque
Madrid, 29 de enero de 2015 –
Akamai Technologies, Inc. (NASDAQ: AKAM), líder de servicios cloud para
entregar, optimizar y securizar el contenido y las aplicaciones
empresariales online, anuncia la disponibilidad del Informe de Seguridad – Estado de Internet del Cuarto Trimestre de 2014.
Este informe está realizado por el Equipo de Ingeniería e Investigación
de Seguridad de Prolexic (PLXsert) de Akamai, cuyos miembros son
líderes en servicios y estrategias de seguridad en la nube y de
protección contra ataques DDoS (Denegación de Servicio Distribuido). El
informe de este trimestre que ofrece un análisis y visión sobre el
panorama global de amenazas de ataques incluyendo los ataques DDoS
observados en la red PLXrouted, puede descargarse en www.stateoftheinternet.com/
“Se
produjo un increíble número de ataques DDoS en el cuarto trimestre,
casi el doble de los que observamos en el cuarto trimestre del año
pasado,” dijo John Summers, Vicepresidente de la Unidad de Negocio de Seguridad Cloud de Akamai.
“La denegación de servicio es una amenaza común y activa para una
amplia gama de empresas. El tráfico de ataques DDoS no se limitó a una
sola industria, como el ocio online que copó los titulares en el mes de
diciembre. Al contrario, los ataques se extendieron a una amplia
variedad de industrias.”
Asimismo,
Akamai ha observado un incremento del 52 por ciento en el ancho de
banda pico medio de los ataques DDoS en comparación con el tercer
trimestre de hace un año. Grandes paquetes de tráfico de red no deseados
pueden debilitar la capacidad de una empresa para responder a clientes
legítimos, lo que resulta en parones de denegación de servicio. La
mayoría de los sitios no protegidos no pueden aguantar un ataque DDoS
típico. Como resultado, los ataques DDoS se han convertido en parte del
panorama habitual de posibles ataques contra la ciberseguridad que todas
las empresas con una presencia online tienen que anticipar con una
evaluación de riesgos.
El “DDoS-for-hire” y el incremento de los ataques de reflexión y multivectores
Las
ingeniosas suites de arranque de “DDoS-for-hire” (alquiler de ataques
DDoS) adoptaron un enfoque de baja inversión recurriendo a ataques DDoS
basados en reflexión. Casi el 40 por ciento de todos los ataques DDoS
emplearon técnicas de reflexión, que se basan en protocolos de Internet
que responden con más tráfico del que reciben y no requieren un atacante
para conseguir el control sobre el servidor o dispositivo.
La
extensa disponibilidad de servicios DDoS para alquilar permitió a
atacantes de bajo nivel y poco técnicos, comprar servicios DDoS listos
para usar. La expansión del mercado “DDoS-for-hire” también ha fomentado
el uso de campañas multivectores ya que el mercado competitivo llevó a
la innovación en ataques. Se observaron bastante más ataques
multivectores – el 88 por ciento más que en el cuarto trimestre de 2013.
Más del 44 por ciento de todos los ataques empleó múltiples vectores de
ataque.
Cambio en la Distribución global de fuentes y objetivos DDoS
El
ritmo de los ataques DDoS se distribuyó más uniformemente en el cuarto
trimestre, una tendencia DDoS que parece ser fomentada por un creciente
número de objetivos de mayor valor en ubicaciones geográficas que
anteriormente eran poco representadas. Además, las fuentes geográficas
de tráfico malicioso han cambiado. Los Estados Unidos y China siguieron
estando a la cabeza de los primeros países fuentes de tráfico DDoS, pero
al contrario del bloque Brasil, Rusia, India y China (BRIC) que dominó
en el tercer trimestre de 2014, el tráfico de ataques DDoS del cuarto
trimestre provino en gran parte de los Estados Unidos, China y Europa
Occidental.
Puntos Destacados del Informe de Seguridad – Estado de Internet del Cuarto Trimestre de 2014 de Akamai PLXsert:
Comparado con el cuarto trimestre de 2013
• Un 57 por ciento más de ataques DDoS
• Incremento del 52 por ciento del ancho de banda pico medio
• Incremento del 77 por ciento de los paquetes pico medios por segundo
• Un 51 por ciento más de ataques a la capa de aplicaciones
• Un 58 por ciento más de ataques a la capa de infraestructura
• Incremento del 28 por ciento en la duración media de los ataques
• Un 84 por ciento más de ataques multivectores
• Un incremento del 200 por ciento en ataques de 100+ Gbps (9 vs. 3)
Comparado con el tercer trimestre de 2014
• Un 90 por ciento más de ataques DDoS
• Descenso del 54 por ciento del ancho de banda pico medio de ataques
• Descenso del 83 por ciento de la media pico de los paquetes por segundo
• Un 16 por ciento más de ataques a la capa de aplicaciones
• Un 121 por ciento más de ataques a la capa de infraestructura
• Incremento del 31 por ciento en la duración media de los ataques
• Un 38 por ciento más de los ataques multivectores
• Un 47 ciento menos de ataques de 100+ Gbps attacks (9 vs. 17)
Un vistazo a los botnets
El
malware se emplea a menudo para la expansión de botnets DDoS. Se
describen en el Informe de Seguridad las tendencias del malware –
multiplatforma, conocimiento del sistema operativo y malware
destructivo. Además, Akamai ha realizado el perfil de botnets de ataque
múltiple a aplicaciones Web utilizando una nueva técnica de análisis que
emplea datos recogidos en la Plataforma Inteligente de Akamai (Akamai
Intelligent Platform™). Los botnets identificados fueron establecidos
para automatizar el descubrimiento de vulnerabilidades en aplicaciones
Web para ataques de Inyección de Comando de Sistema Operativo e
Inclusión de Ficheros Remotos. Los investigadores de Akamai hicieron el
perfil de los botnets identificando URLs de recurso de código malicioso y
cargas que eran idénticas entre ataques que aparentemente no estaban
relacionados.
Mitigación de bots, scrapers y spiders
Mientras
que los ataques de denegación de servicio tienen un impacto
significativo en el rendimiento del sitio Web, los robots de indexación
(crawlers) Web también pueden afectar el rendimiento del sitio pero en
menor medida. Incluso los robots de indexación Web con la más pobre
codificación pueden parecerse a tráfico DDoS. Akamai clasifica a los
robots de indexación Web en base a su atractivo e impacto sobre el
rendimiento del sitio. El Informe de Seguridad ofrece consejos sobre la
clasificación y mitigación de sus efectos.
Descargue el informe
Está disponible una copia gratuita del Informe de Seguridad – Estado de Internet del Cuarto Trimestre de 2014 de Akamai PLXsert en PDF en www.stateoftheinternet.com/
Acerca de stateoftheinternet.com
stateoftheinternet.com
de Akamai comparte contenido e información que pretenden ofrecer una
visión informada de las tendencias de conectividad y ciberseguridad
online así como de las métricas relacionadas, incluyendo la velocidad de
conexión a Internet, la adopción de banda ancha, el uso móvil, las
interrupciones de Internet, los ciberataques y las amenazas. Los
visitantes de stateoftheinternet.com
pueden encontrar versiones actuales y archivadas de los informes sobre
el Estado de Internet de Akamai (Conectividad y Seguridad), las
visualizaciones de datos de la compañía y otros recursos diseñados para
ayudar a poner en contexto el cambiante panorama de Internet.
No hay comentarios:
Publicar un comentario