Se dispara el número de ataques DDoS superiores a 100 Gbps
- Seguridad
Los ataques a aplicaciones web aumentaron en casi un 26% durante los primeros meses del año en comparación con el último trimestre de 2015. El sector del retail es el que sufrió el mayor número de amenazas.
Como cada trimestre, Akamai Technologies ha presentado su Informe de Seguridad sobre el Estado de Internet, en esta ocasión correspondiente a los primeros tres meses del año. El estudio confirma el crecimiento importante del número y la frecuencia de ataques DDoS y a aplicaciones web que tienen como objetivo activos online. De hecho, durante este periodo, la compañía mitigó más de 4.500 ataques DDoS, un 125% más en comparación con el mismo trimestre de 2015. Además, se estableció un récord en el número de ataques DDoS que excedía de los 100 Gbps, llegando hasta los 19. El de mayor tamaño alcanzó su máximo en 289 Gbps, mientras que 14 ataques se basaron en métodos de reflexión de sistema de nombres de dominio (DNS) con herramientas basadas en booter/stresser. Estos métodos hacen rebotar el tráfico de los servidores que ejecutan servicios vulnerables, como DNS, CHARGEN y NTP.
En palabras de Stuart Scholly, vicepresidente senior y director general de la Unidad de Negocio de Seguridad de Akamai, “llama la atención que casi el 60% de los ataques DDoS mitigados utilizó al menos dos vectores de ataque a la vez, dificultando así la defensa”. Lo más preocupante para el directivo es que la funcionalidad de los ataques multivector no fue sólo utilizada por los atacantes más inteligentes, sino que “se ha convertido en una función estándar en el mercado de DDoS de alquiler, la cual resulta accesible incluso a los individuos menos expertos”, añade.
Asimismo, los ataques a aplicaciones web aumentaron en casi un 26% en comparación con el cuarto trimestre de 2015. En este sentido, el sector del retail siguió siendo el objetivo más popular, recibiendo un 43% de ellos. No obstante, a diferencia del pasado trimestre, el informe confirma un descenso del 2% en los ataques a aplicaciones web a través de HTTP y un aumento del 236% en los ataques a aplicaciones web a través de HTTPS. Asimismo, se produjo un aumento del 87% en los ataques SQLi, en comparación con el trimestre anterior.
Por otro lado, y por primera vez, Akamai ha incluido en su informe la actividad de bots durante 24 horas, en las que rastrearon y analizaron más de dos billones de solicitudes de bots. Mientras que los llamados bots buenos identificados y conocidos representaron un 40% del tráfico total de bots, el 50% tenía objetivos malintencionados y estaban implicados en campañas de extracción de información y actividades relacionadas.
Recomendaciones que te puedan interesar…
