El último informe sobre el estado de internet, publicado por Akamai Technologies Inc., corporación especializada en la distribución de contenido global y reparto de aplicaciones, reveló el panorama de seguridad y amenazas en la nube en el último trimestre del 2016 y también proporcionó una visión de cómo será en un año la variación periódica de estas apps.
Ataques DDoS
–Los ataques de Denegación de Servicio Distribuido (DDoS por sus siglas en inglés) de más de 100 Gbps, aumentaron un 140% con respecto al cuarto trimestre del 2015.
-El ataque DDoS más grande del 2016, que alcanzó un máximo de 517 Gbps, provino de Spike, un botnet (Red de bots que se ejecutan de manera autónoma y automática) que ha existido por más de dos años.
–Siete de los 12 mega ataques, aquellos con tráfico superior a 100 Gbps, pueden atribuirse directamente a Mirai (Un malware destinado a infectar los dispositivos conectados a internet).
-El número de direcciones IP involucradas en ataques DDoS creció significativamente, a pesar de que en general los ataque disminuyeron.
-Estados Unidos obtuvo la mayor cantidad de direcciones IP que participaron en ataques DDoS (Más de 180.000).
Ataques de aplicaciones Web
-Estados Unidos continuó como el principal país fuente para los ataques de aplicaciones web, mostrando un aumento del 72% desde el tercer trimestre del 2016.
-Los vectores SQLi, LFI y XSS representaron el 95% de los ataques de aplicaciones web, algo similar al tercer trimestre del 2016.
-El número de ataques de aplicaciones web en el cuarto trimestre de 2016 bajó un 19 por ciento desde el último trimestre de 2015, sin embargo, la investigación sobre el tráfico minorista durante la semana de Acción de Gracias de Estados Unidos reveló una tendencia al alza para portales de consumidores, electrónica de consumo y medios de comunicación y entretenimiento.
Principales vectores de ataque
-De los 25 vectores de ataque DDoS rastreados en el 2016, los tres primeros fueron: UDP (27%), DNS (21%) y NTP (15%).
-Akamai agregó un nuevo vector de ataque DDoS de reflexión. El protocolo de acceso a directorios ligero sin conexión (CLDAP), que los atacantes usan para amplificar el tráfico DDoS.
“Con la proliferación exponencial pronosticada de estos dispositivos, los agentes de amenaza contarán con un grupo creciente de recursos para realizar ataques, validando la necesidad de que las compañías aumenten sus inversiones en seguridad. Se prevén otras vulnerabilidades emergentes del sistema antes de que los dispositivos se vuelvan más seguros”, dijo Martin McKeay, abogado senior de seguridad y editor del informe Estado y Seguridad en Internet.
Aquí puedes descargar una copia gratuita del Informe Estado de Internet.
Imagen: Pexels