Se duplica el número de ataques DDoS en un año
- Seguridad
El último informe de Akamai sobre el estado de Internet en materia de seguridad registra también un incremento intertrimestral del 14% de los ataques a aplicaciones web durante el segundo trimestre.
“Aunque se está reduciendo el tamaño de los ataques, se observa un repunte en lo que respecta al número, ya que las herramientas usadas para lanzarlos están cada vez más generalizadas y son más fáciles de usar y de rentabilizar. Esta ‘comoditización’ provoca que las empresas se enfrenten a una mayor frecuencia de ataques a los que no pueden hacer frente por sí mismas”. De esta forma resume las principales conclusiones del Informe de Seguridad sobre el Estado de Internet del segundo trimestre de 2016 de Akamai Technologies su editor jefe, Martin McKeay. Este documento resalta el panorama de seguridad en la nube y hace hincapié en las tendencias de ataques DDoS y a aplicaciones web, así como en el tráfico malicioso de bots.
En el primer caso, confirma el estudio, los ataques DDoS totales aumentaron un 129% interanual. Además, durante el segundo trimestre, Akamai mitigó un total de 4.919 ataques DDoS. De todos ellos, el mayor ataque hasta la fecha, de 363 Gbps, se registró el pasado 20 de junio contra una empresa de comunicación europea. Al mismo tiempo, el tamaño medio de los ataques se redujo en un 36% (3,85 Gbps).
Por lo que respecta a los ataques a aplicaciones web, experimentaron un aumento intertrimestral del 14% en los ataques totales a aplicaciones web. En este sentido, Brasil registró un aumento del 197% como primer país de origen de los ataques; mientras que el segundo, Estados Unidos, redujo sus ataques en un 13% con respecto al trimestre anterior. En cuanto a los vectores de ataque más comunes, fueron la inyección SQL (44%) y la inclusión local de archivos (45%).
Finalmente, el documento confirma que, durante un periodo de 24 horas transcurridas en el segundo trimestre, los bots llegaron a suponer el 43% de todo el tráfico web de la Plataforma Inteligente de Akamai. Además, las herramientas de automatización y las campañas de extracción de información representaron el 63% de todo el tráfico de bots, lo que implica un aumento intertrimestral del 10%. La función de estos bots es extraer información de sitios web o segmentos sectoriales sin que su intención u origen se identifique.
Por todo ello, asegura McKeay, “es importante que las organizaciones entiendan a lo que se enfrentan, especialmente en un panorama en el que sus adversarios amenazan con cada vez más ataques DDoS con fines extorsionadores”.
Recomendaciones que te puedan interesar…
