Akamai publica su Informe sobre el Estado de Internet en materia de seguridad del cuarto trimestre de 2016

Servicios

15 febrero, 2017

Akamai Technologies, el líder global en servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos),, ha publicado su Informe sobre el Estado de Internet en materia de seguridad del cuarto trimestre de 2016. El informe se basa en los datos recopilados por la Plataforma Inteligente de Akamai (Akamai Intelligent Platform) para proporcionar un análisis del panorama actual de amenazas y seguridad en la nube, así como de las tendencias estacionales.

Descargue en akamai.com/stateoftheinternet-security el último Informe sobre el Estado de Internet en materia de seguridad para consultar los datos, análisis y gráficos.

"Como ya observamos con los ataques de la botnet Mirai durante el tercer trimestre, los dispositivos no seguros del Internet de las Cosas (IoT) siguen situándose en el origen de una parte importante del tráfico de ataques DDoS", afirma Martin McKeay, experto principal en Seguridad y Editor Sénior del Informe sobre el Estado de Internet en materia de seguridad. "Con la proliferación exponencial que se prevé para estos dispositivos, los agentes de amenaza tendrán un mayor número de recursos para llevar a cabo ataques, lo que refuerza aún más la idea de que las empresas deben aumentar sus inversiones en seguridad. Y se espera que surjan más vulnerabilidades de sistemas antes de que estos dispositivos logren ser más seguros".

Aspectos destacados del Informe sobre el Estado de Internet en materia de seguridad del cuarto trimestre de 2016 de Akamai:

Ataques DDoS

  • Desde el cuarto trimestre de 2015, el aumento interanual de los ataques de más de 100 Gbps fue del 140 %.
  • El mayor ataque DDoS en el cuarto trimestre de 2016, que registró un pico de 517 Gbps, procedía de Spike, una botnet no basada en el IoT que lleva presente más de dos años.
  • Siete de los 12 megaataques de este cuarto trimestre de 2016 (aquellos con un tráfico superior a los 100 Gbps) pueden atribuirse directamente a Mirai.
  • El número de direcciones IP involucradas en ataques DDoS aumentó de forma significativa este trimestre, pese al descenso general en el total de ataques DDoS. La mayoría de estas direcciones IP involucradas en ataques DDoS procedían de los Estados Unidos: más de 180 000.

Ataques a aplicaciones web

  • Los Estados Unidos han seguido siendo el principal país de origen de los ataques a aplicaciones web, con un incremento del 72% con respecto al tercer trimestre de 2016.
  • El 95 % de los ataques a aplicaciones web observados en el cuarto trimestre de 2016 correspondían a vectores de ataque de tipo SQLi, LFI y XSS, lo que supone unos datos similares a los del tercer trimestre del mismo año.
  • El número de ataques a aplicaciones web en el cuarto trimestre de 2016 se redujo un 19 % en comparación con el mismo trimestre del año anterior; sin embargo, el análisis detallado del tráfico comercial durante la semana de vacaciones de Acción de Gracias de los Estados Unidos reveló una tendencia al alza en los ataques contra aplicaciones web en cuatro subsectores: ropa y calzado, portales de consumidores, electrónica de consumo, y medios y entretenimiento.

Vectores de ataque principales

  • De los 25 vectores de ataques DDoS analizados en el cuarto trimestre de 2016, los tres más importantes fueron fragmentos UDP (27 %), DNS (21 %) y NTP (15 %), mientras que el número total de ataques DDoS se redujo un 16 %.
  • Akamai ha añadido este trimestre un nuevo vector de ataque DDoS de reflexión, el protocolo ligero de acceso a directorios sin conexión (CLDAP), del que se valen los atacantes para amplificar el tráfico de DDoS.

"Si hay algo que queda patente en nuestro análisis del cuarto trimestre de 2016, es que, en el ámbito de la seguridad web, se cumple el viejo axioma de 'espera lo inesperado'...", continúa McKeay. "Por ejemplo, es posible que los atacantes que controlan Spike se sintieran intimidados por Mirai y quisieran competir. Si ese es el caso, debemos estar preparados por si otros operadores de botnets se ponen a probar los límites de sus motores de ataque, generando ataques aún mayores".

Impacto

¿Qué te pareció este artículo?

  • 535
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

¿Qué sucede en un minuto en Internet?

En las más de 200 diapositivas que contiene la segunda edición del Digital Economy...

  • 12 marzo, 2018
  • No hay comentarios

El internauta español tiene un alto grado de confianza en la compra online y está continuamente conectado

 AIMC (Asociación para la Investigación de Medios de Comunicación) presentó los...

  • 7 marzo, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

EcommBrunch Madrid: Cara y cruz del eCommerce en Black Friday y Peak Season

España, 5º país del mundo con las startups mejor valoradas

Mobile Commerce Congress 2018: Mesa redonda – Startups que lo está petando

Los españoles gastarán de media 280€ en el Black Friday

Amazon abrirá un pop-up store en España para la campaña del Black Friday

El Black Friday y la Campaña de Navidad, protagonistas del último #Ecommbrunch del año en Barcelona

Mobile Commerce Congress 2018: New ways of Commerce

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

El ecosistema de los mejores

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Mobile Commerce Congress 2018: New ways of Commerce

Mobile Commerce Congress 2018: La experiencia de compra que supera a Amazon

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Mobile Commerce Congress 2018: El commerce que viene, de la mano de UniversalPay

Ecommerce Tour Mallorca: Las claves de la Mesa Redonda sobre eTravel

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE