Akamai Technologies,, el líder global en servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos), anuncia la disponibilidad del Informe de Seguridad – Estado de Internet del Segundo Trimestre de 2015. El informe de este trimestre que ofrece un análisis y visión sobre el panorama global de amenazas de ataques a la seguridad de la nube, puede descargarse en www.stateoftheinternet.com/
“La amenaza que plantean los ataques DDoS (Denegación de Servicio Distribuido) y a aplicaciones web sigue creciendo trimestre tras trimestre,” dijo John Summers, Vicepresidente de la Unidad de Negocio de Seguridad de la Nube de Akamai. “Los actores maliciosos están cambiando continuamente el juego al cambiar de tácticas, buscando nuevas vulnerabilidades e incluso volviendo a utilizar viejas técnicas que estaban consideradas en desuso. Analizando los ataques observados sobre nuestras redes, somos capaces de identificar amenazas y tendencias emergentes para así ofrecer al público informaciones para reforzar sus redes, sitios web y aplicaciones así como mejorar sus perfiles de seguridad en la nube».
“Por ejemplo, para este informe, no solo hemos añadido dos vectores de ataques a aplicaciones web a nuestro análisis, sino que también hemos examinado la amenaza percibida planteada por el tráfico Tor (onion router) e incluso descubierto algunas nuevas vulnerabilidades en plugins de WordPress de terceros que se están publicando como CVEs,” dijo. “Cuanto más sabes sobre amenazas de ciberseguridad, mejor puedes defender tu empresa.”
Un vistazo sobre la actividad de ataques DDoS
En los últimos tres trimestres, el número de ataques DDoS se ha duplicado año tras año. Y mientras los atacantes prefirieron ataques menos potentes pero de mayor duración este trimestre, el número de mega-ataques peligrosos siguió incrementándose. En el segundo trimestre de 2015, ha habido 12 ataques con picos de más de 100 Gigabits (Gbps) y cinco ataques con picos de más de 50 millones de paquetes por segundo (Mbps). Muy pocas organizaciones tienen la capacidad de aguantar este tipo de ataques ellas mismas.
El mayor ataque DDoS del segundo trimestre de 2015 midió más de 240 gigabits por segundo (Gbps) y duró más de 13 horas. El ancho de banda pico está normalmente comprometido durante una o dos horas. Durante el segundo trimestre de 2015 se vio también uno de los ataques con la mayor tasa de paquetes nunca registrada sobre la red Prolexic Routed, que alcanzó un pico de 214 Mpps. Este volumen de ataque puede aniquilar routers de primer nivel, como los que utilizan los proveedores de servicios de Internet (ISPs).
La actividad de ataques DDoS ha establecido un nuevo récord en el segundo trimestre de 2015, incrementándose un 132 % en comparación con el segundo trimestre de 2014 y un 7 % en comparación con el primer trimestre de 2015. El ancho de banda de ataque pico medio y volumen crecieron ligeramente en el segundo trimestre de 2015 en comparación con el primer trimestre de 2015, pero permaneció bastante más bajo que las medias de pico observadas en el segundo trimestre de 2014.
SYN y el Protocolo Simple de Descubrimiento de Servicios (Simple Service Discovery Protocol – SSDP) fueron los vectores de ataques DDoS más comunes este trimestre – cada uno de ellos representó aproximadamente un 16 % del tráfico de ataques DDoS. La proliferación de dispositivos conectados a Internet y ubicados en casa sin seguridad que utilizan el Protocolo Universal Plug and Play (UPnP) sigue haciendo que sean atractivos para ser usados como reflectores SSDP. Aunque hace un año apenas se veían, los ataques SSDP han sido uno de los primeros vectores de ataques durante los últimos tres trimestres. Las inundaciones SYN han seguido siendo uno de los vectores más comunes entre todos los ataques volumétricos, desde la primera edición de los informes de seguridad en el tercer trimestre de 2011.
La industria de juegos online ha seguido siendo una de las más atacadas desde el segundo trimestre de 2014, siendo atacada de forma repetida en alrededor del 35 % de los ataques DDoS. China ha seguido siendo la primera fuente intacta de tráfico de ataques en los últimos dos trimestres, y ha estado entre los tres primeros países fuente desde la publicación del primer informe en el tercer trimestre de 2011.
