Los ataques DDoS crecieron un 132% en el segundo trimestre, según Akamai
- Seguridad
Akamai destaca en su informe del Estado de Internet del segundo trimestre el notable incremento de los ataques DDoS, así como el atractivo que WordPress está adquiriendo para los atacantes.
Akamai Technologies ha publicado el informe Estado de Internet del Segundo Trimestre de 2015, donde se destaca el crecimiento en la amenaza de los ataques DDoS, dado que, por una parte, se buscan nuevas vulnerabilidades y, por otro, se emplean técnicas consideradas en desuso, con el fin de evitar los sistemas de protección.
En el segundo trimestre del año, el número de ataques DDoS se ha más que duplicado. Y mientras los atacantes prefirieron ataques menos potentes pero de mayor duración este trimestre, el número de mega-ataques peligrosos siguió incrementándose. En el segundo trimestre de 2015, ha habido 12 ataques con picos de más de 100 Gigabits (Gbps) y cinco ataques con picos de más de 50 millones de paquetes por segundo (Mbps).
El mayor ataque DDoS del segundo trimestre de 2015 midió más de 240 gigabits por segundo (Gbps) y duró más de 13 horas, cuando el ancho de banda pico está normalmente comprometido durante una o dos horas, según los expertos.
La actividad de ataques DDoS ha establecido un nuevo récord en el segundo trimestre de 2015, incrementándose un 132% en comparación con el segundo trimestre de 2014 y un 7% en comparación con el primer trimestre de 2015.
La industria de juegos online ha seguido siendo una de las más atacadas desde el segundo trimestre de 2014, siendo atacada de forma repetida en alrededor del 35 % de los ataques DDoS. China ha seguido siendo la primera fuente intacta de tráfico de ataques en los últimos dos trimestres, y ha estado entre los tres primeros países fuente desde la publicación del primer informe en el tercer trimestre de 2011.
Por otra parte, Akamai empezó, por primera vez, a proporcionar estadísticas sobre ataques a aplicaciones web en el primer trimestre 2015. Este trimestre, se analizaron dos vectores de ataques más: Shellshock y cross-site scripting (XSS).
Shellshock, una vulnerabilidad de Bash que se detectó por primera vez en septiembre de 2014, se utilizó en el 49% de los ataques a aplicaciones web este trimestre. Sin embargo, el 95% de los ataques Shellshock se han dirigido a un único cliente de la industria de los servicios financieros, en una agresiva y persistente campaña de ataques que duró las primeras semanas del trimestre.
Por detrás de Shellshock, los ataques de inyección SSQL (SQLi) representaron un 26% de todos los ataques. Esto representa un incremento superior al 75% de las alertas solo en el segundo trimestre. En contraste, la inclusión de ficheros locales (LFI) bajó de forma significativa este trimestre.
Al igual que en el primer trimestre de 2015, las industrias de servicios financieros y retail fueron las más frecuentemente atacadas.
Otro de los aspectos que destaca Akamai en su informe del segundo trimestre es que WordPress es un objetivo atractivo para los atacantes que apuntan a explotar cientos de vulnerabilidades conocidas para construir botnets, difundir malware y lanzar campañas DDoS.
Los plugins de terceros pasan por muy poca o ninguna inspección del código. Para entender mejor el panorama de amenazas, Akamai ha probado más de 1.300 de los plugins y temas más populares. Como resultado, se identificaron 25 plugins y temas individuales que tuvieron al menos una nueva vulnerabilidad, alcanzando 49 exploits potenciales.
Recomendaciones que te puedan interesar…
