Los sitios de booter/stresser lanzan vectores de ataque múltiples de forma simultánea.
Las últimas tendencias de seguridad en la nube, recogidas en el informe de seguridad sobre el estado de Internet del primer trimestre de 2016 de Akamai, señalan que los sectores de retail y de juegos fueron el objetivo de la mayor parte de los ataques DDoS y a aplicaciones web.
"Se sigue registrando un crecimiento importante del número y la frecuencia de ataques DDoS y a aplicaciones web, que tienen como objetivo activos online, y el primer trimestre de 2016 no ha sido una excepción en este sentido", afirmó Stuart Scholly, Vicepresidente Senior y Director General de la Unidad de Negocio de Seguridad de Akamai. "Llama la atención que casi el 60 % de los ataques DDoS mitigados utilizó al menos dos vectores de ataque a la vez, dificultando así la defensa. Lo más preocupante es que la funcionalidad de los ataques multivector no fue solo utilizada por los atacantes más inteligentes, sino que se ha convertido en una función estándar en el mercado de DDoS de alquiler, la cual resulta accesible incluso a los individuos menos expertos".
Resumen de la actividad de ataques DDoS
Durante el primer trimestre, Akamai mitigó más de 4.500 ataques DDoS, un 125 % más en comparación con el mismo trimestre de 2015. Al igual que en los últimos trimestres, la inmensa mayoría de estos ataques se centraron en la reflexión con herramientas basadas en booter/stresser. Estos métodos hacen rebotar el tráfico de los servidores que ejecutan servicios vulnerables, como DNS, CHARGEN y NTP. De hecho, el 70 % de los ataques DDoS que tuvieron lugar durante el primer trimestre utilizaron vectores por fragmentos de DNS, CHARGEN, NTP o UDP basados en reflexión.
Más de la mitad de los ataques (el 55 %) estaba dirigida a empresas de juegos y otro 25 % al sector del software y la tecnología.
El primer trimestre de 2016 también estableció un récord en el número de ataques DDoS que excedía los 100 gigabits por segundo (Gbps): 19. El megaataque de mayor tamaño mitigado por Akamai alcanzó su máximo en 289 Gbps. 14 ataques se basaron en métodos de reflexión de sistema de nombres de dominio (DNS). Durante el trimestre anterior, se produjeron únicamente cinco megaataques; el récord anterior se estableció en 17, en el tercer trimestre de 2014.
Durante el cuarto trimestre de 2015, los ataques DDoS repetidos se convirtieron en la norma, con una media de 24 ataques por cliente objetivo. La tendencia se ha mantenido este trimestre, los clientes objetivo sufrieron una media de 39 ataques cada uno. Uno de los clientes soportó 283 ataques, una media de tres ataques cada día.
Métricas de DDoS
En comparación con el primer trimestre de 2015
· Incremento de los ataques DDoS totales de un 125,36 %
· Aumento de un 142,14 % en los ataques a la capa de infraestructura (capas 3 y 4)
· Reducción de un 34,98 % de la duración media de los ataques: 16,14 horas frente a las 24,82 anteriores
· Aumento de un 137,5 % en los ataques superiores a 100 Gbps: 19 frente a los 8 anteriores
En comparación con el cuarto trimestre de 2015
· Incremento de un 22,47 % en los ataques DDoS totales
· Aumento de un 23,17 % en los ataques a la capa de infraestructura (capas 3 y 4)
· Aumento de un 7,96 % en la duración media de los ataques: 16,14 horas frente a las 14,95 anteriores
· Aumento de un 280 % en los ataques superiores a 100 Gbps: 19 frente a los 5 anteriores
Actividad de ataques a aplicaciones web
Los ataques a aplicaciones web aumentaron en casi un 26 % en comparación con el cuarto trimestre de 2015. Al igual que en trimestres anteriores, el sector del retail siguió siendo el objetivo más popular de los ataques, recibiendo un 43 % de los mismos. No obstante, a diferencia del pasado trimestre, observamos un descenso del 2 % en los ataques a aplicaciones web a través de HTTP y un aumento del 236 % en los ataques a aplicaciones web a través de HTTPS. Asimismo, se produjo un aumento del 87 % en los ataques SQLi, en comparación con el trimestre anterior.
Al igual que en los últimos trimestres, Estados Unidos fue el origen de la mayoría del tráfico de ataques a aplicaciones web (43 %), y también el objetivo más frecuente de dichos ataques (60 %).
Métricas de ataques a aplicaciones web
En comparación con el cuarto trimestre de 2015
· Aumento de un 25,52 % en el número total de ataques a aplicaciones web· Reducción del 1,77 % en los ataques a aplicaciones web a través de HTTP
· Aumento de un 235,99 % en los ataques a aplicaciones web a través de HTTPS
· Incremento de un 87,32 % en los ataques SQLi
Resumen de la actividad de bots
Por primera vez, hemos incluido un análisis de la actividad de bots en el informe de seguridad sobre el estado de Internet. Al observar la actividad de bots durante 24 horas, rastreamos y analizamos más de dos billones de solicitudes de bots. Mientras que los llamados bots buenos identificados y conocidos representaron un 40 % del tráfico de bots, el 50 % de los bots tenía objetivos malintencionados y estaba implicado en campañas de extracción de información y actividades relacionadas.
Por primera vez, hemos incluido un análisis de la actividad de bots en el informe de seguridad sobre el estado de Internet. Al observar la actividad de bots durante 24 horas, rastreamos y analizamos más de dos billones de solicitudes de bots. Mientras que los llamados bots buenos identificados y conocidos representaron un 40 % del tráfico de bots, el 50 % de los bots tenía objetivos malintencionados y estaba implicado en campañas de extracción de información y actividades relacionadas.
Aumento de los reflectores de DDoS
Mediante el uso de los datos de firewall del perímetro de la Plataforma Inteligente de Akamai, nuestro análisis demostró un aumento del 77 % en los reflectores activos del servicio QOTD (Quote of the Day), un aumento del 72 % en los reflectores de NTP y un incremento del 67 % en los reflectores de CHARGEN, en comparación con el cuarto trimestre de 2015. Los reflectores de SSDP activos descendieron en un 46 %.
Descargue el informe
Puede descargar una copia gratuita del informe de seguridad sobre el estado de Internet del primer trimestre de 2016 en stateoftheinternet.com/
No hay comentarios:
Publicar un comentario