Ratio: 0 / 5

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

ciberseguridad akamai

 

Según el Informe sobre el Estado de Internet en materia de seguridad correspondiente al 4º trimestre del año, los ataques DDoS mayores de 100 Gbps, crecieron un 140%. Son datos recopilados por la Plataforma Inteligente de Akamai (Akamai Intelligent Platform) para proporcionar un análisis del panorama actual de amenazas y seguridad en la nube, así como de las tendencias estacionales.

El informe también destaca que los ataques a aplicaciones web SQLi aumentaron un 44 % interanual.

"Como ya observamos con los ataques de la botnet Mirai durante el tercer trimestre, los dispositivos no seguros del Internet de las Cosas (IoT) siguen situándose en el origen de una parte importante del tráfico de ataques DDoS", afirma Martin McKeay, experto principal en Seguridad y Editor Sénior del Informe sobre el Estado de Internet en materia de seguridad. "Con la proliferación exponencial que se prevé para estos dispositivos, los agentes de amenaza tendrán un mayor número de recursos para llevar a cabo ataques, lo que refuerza aún más la idea de que las empresas deben aumentar sus inversiones en seguridad. Y se espera que surjan más vulnerabilidades de sistemas antes de que estos dispositivos logren ser más seguros".

Estos son algunos de los aspectos destacados por el informe que puede descargarse completo siguiendo este enlace.

Ataques DDoS

• Desde el cuarto trimestre de 2015, el aumento interanual de los ataques de más de 100 Gbps fue del 140 %.
• El mayor ataque DDoS en el cuarto trimestre de 2016, que registró un pico de 517 Gbps, procedía de Spike, una botnet no basada en el IoT que lleva presente más de dos años.
• Siete de los 12 megaataques de este cuarto trimestre de 2016 (aquellos con un tráfico superior a los 100 Gbps) pueden atribuirse directamente a Mirai.
• El número de direcciones IP involucradas en ataques DDoS aumentó de forma significativa este trimestre, pese al descenso general en el total de ataques DDoS. La mayoría de estas direcciones IP involucradas en ataques DDoS procedían de los Estados Unidos: más de 180 000.

Ataques a aplicaciones web

• Los Estados Unidos han seguido siendo el principal país de origen de los ataques a aplicaciones web, con un incremento del 72% con respecto al tercer trimestre de 2016.
• El 95 % de los ataques a aplicaciones web observados en el cuarto trimestre de 2016 correspondían a vectores de ataque de tipo SQLi, LFI y XSS, lo que supone unos datos similares a los del tercer trimestre del mismo año.
• El número de ataques a aplicaciones web en el cuarto trimestre de 2016 se redujo un 19 % en comparación con el mismo trimestre del año anterior; sin embargo, el análisis detallado del tráfico comercial durante la semana de vacaciones de Acción de Gracias de los Estados Unidos reveló una tendencia al alza en los ataques contra aplicaciones web en cuatro subsectores: ropa y calzado, portales de consumidores, electrónica de consumo, y medios y entretenimiento.

Vectores de ataque principales

• De los 25 vectores de ataques DDoS analizados en el cuarto trimestre de 2016, los tres más importantes fueron fragmentos UDP (27 %), DNS (21 %) y NTP (15 %), mientras que el número total de ataques DDoS se redujo un 16 %.
• Akamai ha añadido este trimestre un nuevo vector de ataque DDoS de reflexión, el protocolo ligero de acceso a directorios sin conexión (CLDAP), del que se valen los atacantes para amplificar el tráfico de DDoS.

Compartir en Menéame

Compartir

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google BookmarksSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

banner suscrip horiz

Artículos relacionados

Seguir

 

 twitter black google plus black linkedin blackrss blackkyoutube blackdelicious black pinterest black facebook black

Envía tu post

Envía tus artículos

Síguenos en Flipboard

Marketing Actual

Este sitio utiliza cookies para mejorar la navegación y mostrarle información comercial. Puede ampliar la información sobre nuestra política de cookies aquí. Saber más

Acepto