29 enero 2015

Akamai PLXsert Publica el Informe de Seguridad -- Estado de Internet del Cuarto Trimestre de 2014

El número de ataques DDoS casi se duplica en un año; las fuentes globales de tráfico DDoS se extienden; casi la mitad de todos los ataques DDoS utilizó múltiples vectores de ataque

Madrid, 29 de enero de 2015 – Akamai Technologies, Inc. (NASDAQ: AKAM), líder de servicios cloud para entregar, optimizar y securizar el contenido y las aplicaciones empresariales online, anuncia la disponibilidad del Informe de Seguridad – Estado de Internet del Cuarto Trimestre de 2014. Este informe está realizado por el Equipo de Ingeniería e Investigación de Seguridad de Prolexic (PLXsert) de Akamai, cuyos miembros son líderes en servicios y estrategias de seguridad en la nube y de protección contra ataques DDoS (Denegación de Servicio Distribuido). El informe de este trimestre que ofrece un análisis y visión sobre el panorama global de amenazas de ataques incluyendo los ataques DDoS observados en la red PLXrouted, puede descargarse en www.stateoftheinternet.com/security-report.

“Se produjo un increíble número de ataques DDoS en el cuarto trimestre, casi el doble de los que observamos en el cuarto trimestre del año pasado,” dijo John Summers, Vicepresidente de la Unidad de Negocio de Seguridad Cloud de Akamai. “La denegación de servicio es una amenaza común y activa para una amplia gama de empresas. El tráfico de ataques DDoS no se limitó a una sola industria, como el ocio online que copó los titulares en el mes de diciembre. Al contrario, los ataques se extendieron a una amplia variedad de industrias.”

Asimismo, Akamai ha observado un incremento del 52 por ciento en el ancho de banda pico medio de los ataques DDoS en comparación con el tercer trimestre de hace un año. Grandes paquetes de tráfico de red no deseados pueden debilitar la capacidad de una empresa para responder a clientes legítimos, lo que resulta en parones de denegación de servicio. La mayoría de los sitios no protegidos no pueden aguantar un ataque DDoS típico. Como resultado, los ataques DDoS se han convertido en parte del panorama habitual de posibles ataques contra la ciberseguridad que todas las empresas con una presencia online tienen que anticipar con una evaluación de riesgos.

El “DDoS-for-hire” y el incremento de los ataques de reflexión y multivectores
Las ingeniosas suites de arranque de “DDoS-for-hire” (alquiler de ataques DDoS) adoptaron un enfoque de baja inversión recurriendo a ataques DDoS basados en reflexión. Casi el 40 por ciento de todos los ataques DDoS emplearon técnicas de reflexión, que se basan en protocolos de Internet que responden con más tráfico del que reciben y no requieren un atacante para conseguir el control sobre el servidor o dispositivo.

La extensa disponibilidad de servicios DDoS para alquilar permitió a atacantes de bajo nivel y poco técnicos, comprar servicios DDoS listos para usar. La expansión del mercado “DDoS-for-hire” también ha fomentado el uso de campañas multivectores ya que el mercado competitivo llevó a la innovación en ataques. Se observaron bastante más ataques multivectores – el 88 por ciento más que en el cuarto trimestre de 2013. Más del 44 por ciento de todos los ataques empleó múltiples vectores de ataque.

Cambio en la Distribución global de fuentes y objetivos DDoS
El ritmo de los ataques DDoS se distribuyó más uniformemente en el cuarto trimestre, una tendencia DDoS que parece ser fomentada por un creciente número de objetivos de mayor valor en ubicaciones geográficas que anteriormente eran poco representadas. Además, las fuentes geográficas de tráfico malicioso han cambiado. Los Estados Unidos y China siguieron estando a la cabeza de los primeros países fuentes de tráfico DDoS, pero al contrario del bloque Brasil, Rusia, India y China (BRIC) que dominó en el tercer trimestre de 2014, el tráfico de ataques DDoS del cuarto trimestre provino en gran parte de los Estados Unidos, China y Europa Occidental.

Puntos Destacados del Informe de Seguridad – Estado de Internet del Cuarto Trimestre de 2014 de Akamai PLXsert:
Comparado con el cuarto trimestre de 2013
        Un 57 por ciento más de ataques DDoS
        Incremento del 52 por ciento del ancho de banda pico medio
        Incremento del 77 por ciento de los paquetes pico medios por segundo
        Un 51 por ciento más de ataques a la capa de aplicaciones
        Un 58 por ciento más de ataques a la capa de infraestructura
        Incremento del 28 por ciento en la duración media de los ataques
        Un 84 por ciento más de ataques multivectores
        Un incremento del 200 por ciento en ataques de 100+ Gbps (9 vs. 3)

Comparado con el tercer trimestre de 2014
        Un 90 por ciento más de ataques DDoS
        Descenso del 54 por ciento del ancho de banda pico medio de ataques
        Descenso del 83 por ciento de la media pico de los paquetes por segundo
        Un 16 por ciento más de ataques a la capa de aplicaciones
        Un 121 por ciento más de ataques a la capa de infraestructura
        Incremento del 31 por ciento en la duración media de los ataques
        Un 38 por ciento más de los ataques multivectores
        Un 47 ciento menos de ataques de 100+ Gbps attacks (9 vs. 17)

Un vistazo a los botnets
El malware se emplea a menudo para la expansión de botnets DDoS. Se describen en el Informe de Seguridad las tendencias del malware – multiplatforma, conocimiento del sistema operativo y malware destructivo. Además, Akamai ha realizado el perfil de botnets de ataque múltiple a aplicaciones Web utilizando una nueva técnica de análisis que emplea datos recogidos en la Plataforma Inteligente de Akamai (Akamai Intelligent Platform™). Los botnets identificados fueron establecidos para automatizar el descubrimiento de vulnerabilidades en aplicaciones Web para ataques de Inyección de Comando de Sistema Operativo e Inclusión de Ficheros Remotos. Los investigadores de Akamai hicieron el perfil de los botnets identificando URLs de recurso de código malicioso y cargas que eran idénticas entre ataques que aparentemente no estaban relacionados.

Mitigación de bots, scrapers y spiders
Mientras que los ataques de denegación de servicio tienen un impacto significativo en el rendimiento del sitio Web, los robots de indexación (crawlers) Web también pueden afectar el rendimiento del sitio pero en menor medida. Incluso los robots de indexación Web con la más pobre codificación pueden parecerse a tráfico DDoS. Akamai clasifica a los robots de indexación Web en base a su atractivo e impacto sobre el rendimiento del sitio. El Informe de Seguridad ofrece consejos sobre la clasificación y mitigación de sus efectos.

Descargue el informe
Está disponible una copia gratuita del Informe de Seguridad – Estado de Internet del Cuarto Trimestre de 2014 de Akamai PLXsert en PDF en www.stateoftheinternet.com/security-report.

stateoftheinternet.com de Akamai comparte contenido e información que pretenden ofrecer una visión informada de las tendencias de conectividad y ciberseguridad online así como de las métricas relacionadas, incluyendo la velocidad de conexión a Internet, la adopción de banda ancha, el uso móvil, las interrupciones de Internet, los ciberataques y las amenazas. Los visitantes de stateoftheinternet.com  pueden encontrar versiones actuales y archivadas de los informes sobre el Estado de Internet de Akamai (Conectividad y Seguridad), las visualizaciones de datos de la compañía y otros recursos diseñados para ayudar a poner en contexto el cambiante panorama de Internet. 

No hay comentarios:

Publicar un comentario