En alza los ataques DDoS y los relacionados con aplicaciones web
El último informe elaborado por la Plataforma Inteligente de Akamai (Akamai Intelligent Platform) saca a la luz el auge en el número y la frecuencia de ataques de tipo DDoS, y los relacionados con aplicaciones web, los cuales se incrementaron notablemente en el primer trimestre del año.
Las últimas tendencias recogidas en el informe de seguridad sobre "El estado de Internet" del primer trimestre de 2016 de Akamai, señalan que los sectores retail y de juegos fueron el objetivo de la mayor parte de los ataques DDoS y a aplicaciones web. El informe viene a ofrecer una visión del panorama global de amenazas de seguridad en la nube y análisis a fondo de la actividad maliciosa observada en la plataforma inteligente de Akamai (Akamai Intelligent Platform).
Desde Akamai destacan que hace dos trimestres ya introdujeron la modalidad de diagramas Sankey para medir rendimientos. Dichos gráficos ayudan a visualizar la energía, material o transferencia de costes entre los diferentes procesos. El gráfico no deja lugar a dudas sobre como los ataques DDoS de reflexión han mostrado una tendencia alcista en los últimos cinco trimestres. Los vectores más utilizados parecen estar en correlación con el número de dispositivos de internet que utilizan estos protocolos específicos de servicio para fines legítimos.
Durante el período del primer trimestre de 2016, la compañía de seguridad mitigó más de 4.500 ataques DDoS, un 125% más en comparación con el mismo trimestre correspondiente al año anterior. La mayoría de estos ataques se centraron en la reflexión con herramientas basadas en booter/stresser, los cuales hacen rebotar el tráfico de los servidores que ejecutan servicios vulnerables como SSDP, DNS, CHARGEN Y NTP para incrementar su repercusión.
Ya a finales de 2015, los ataques DDoS se convirtieron en la norma con una media de 24 ataques por cliente objetivo. La tendencia se ha mantenido este trimestre, con una media de 39 ataques cada uno. Este primer trimestre ha registrado un récord de números de ataques DDoS que excedía los 100 gigabits por segundo (Gbps). De hecho, el de mayor envergadura alcanzó su máximo en 289 Gbps con un total de 19 mega-ataques registrados.
Nuevo potencial en aplicaciones web
Los ataques a aplicaciones web aumentaron en casi un 26% en comparación con el cuatro trimestre de 2015. El sector retail sigue siendo el objetivo más popular, recibiendo un 43% de los mismos. En líneas generales, descendieron un 2% los ataques a aplicaciones web a través de HTTP, mientras que aumentaron un 236% los dirigidos a aplicaciones web a través de HTTPS.
Vuelve a repetirse el escenario de trimestres anteriores en los que Estados Unidos fue el origen de la mayoría de tráfico de ataques a aplicaciones web (43%), y también el objetivo más frecuente de dichos ataques (60%).
No podemos pasar por alto el tráfico y la actividad relativa a los bots. Mientras que los denominados bots buenos representaron el 40% del tráfico, el 50% de los bots tenía objetivos malintencionados y estaba implicado en campañas de extracción de información y actividades relacionadas.
