Incremento récord del 276 por ciento en los ataques de reflexión NTP en el segundo trimestre
Akamai Technologies, el líder global en servicios de CDN, Content Delivery Network o Red de Entrega de Contenidos, ha publicado su Informe de Seguridad sobre el Estado de Internet del segundo trimestre de 2016.
El informe, que incluye datos recopilados en la Plataforma Inteligente de Akamai, Akamai Intelligent Platform, resalta el panorama de seguridad en la nube y hace especial hincapié en las tendencias de ataques DDoS y a aplicaciones web, así como en el tráfico malicioso de bots.
"Aunque se está reduciendo el tamaño de los ataques, se observa un repunte en lo que respecta al número, ya que las herramientas usadas para lanzarlos están cada vez más generalizadas y son más fáciles de usar y de rentabilizar", apunta Martin McKeay, editor jefe del Informe de Seguridad sobre el Estado de Internet. "Esta comoditización provoca que las empresas se enfrenten a una mayor frecuencia de ataques a los que no pueden hacer frente por sí mismas. Octubre será el mes de la concienciación en ciberseguridad, y es importante que las organizaciones entiendan a lo que se enfrentan, especialmente en un panorama en el que sus adversarios amenazan con cada vez más ataques DDoS con fines extorsionadores".
Ataques DDoS
Los ataques DDoS totales aumentaron un 129 % interanual en el segundo trimestre de 2016. Durante el segundo trimestre, Akamai mitigó un total de 4.919 ataques DDoS. Akamai registró el 20 de junio el mayor ataque DDoS hasta la fecha, de 363 Gbps, contra una empresa de comunicación europea. Al mismo tiempo, el tamaño medio de los ataques se redujo en un 36 % (3,85 Gbps). En el segundo trimestre se registraron 12 ataques de más de 100 Gbps, y dos que llegaron a los 300 Gbps estaban dirigidos al sector de la comunicación y el entretenimiento.
Ataques a aplicaciones web
El segundo trimestre de 2016 experimentó un aumento intertrimestral del 14 % en los ataques totales a aplicaciones web. Brasil registró un aumento del 197 % como país de origen de los ataques (es el principal origen de todos los ataques a aplicaciones web). El segundo país de origen de los ataques totales a aplicaciones web, Estados Unidos, redujo sus ataques en un 13 % con respecto al trimestre anterior. Los vectores de ataque más comunes en el segundo trimestre fueron la inyección SQL (44 %) y la inclusión local de archivos (45 %).
Análisis del tráfico de bots
Durante un periodo de 24 horas transcurridas en el segundo trimestre, los bots llegaron a suponer el 43 % de todo el tráfico web de la Plataforma Inteligente de Akamai. Las herramientas de automatización y las campañas de extracción de información representaron el 63 % de todo el tráfico de bots, lo que implica un aumento intertrimestral del 10 %. Estos bots extraen información de sitios web o segmentos sectoriales, sin que su intención u origen se identifique.