EADTrust

Akamai publica su Informe sobre la seguridad en Internet del primer trimestre de 2017

By on 17 mayo, 2017
Akamai sala control

Akamai logoAkamai Technologies ha publicado su Informe sobre el Estado de Internet en materia de seguridad del primer trimestre de 2017. El informe se basa en los datos recopilados por la Plataforma Inteligente de Akamai para proporcionar un análisis del panorama actual de amenazas y seguridad en la nube, así como de las tendencias de ataque.

“Si algo nos indica nuestro análisis del primer trimestre es que Internet y los sectores a los que van orientados los ataques siguen afrontando riesgos que no dejan de evolucionar”, declaró Martin McKeay, Experto en Seguridad y Editor Sénior del Informe. Entre los aspectos destacados del Informe, se incluyen:

Ataques DDoS

El ataque “DNS Water Torture” de Mirai, una inundación de consultas de DNS incluida en el malware de Mirai, tenía como objetivo a los clientes de Akamai en el sector de los servicios financieros. La mayoría de servidores DNS afectados recibieron consultas a un ritmo constante durante los ataques. La única excepción se produjo el 15 de enero de 2017, cuando uno de los tres servidores DNS recibió 14 Mpps de tráfico de ataques. Los ataques pueden causar interrupciones por denegación de servicio al consumir los recursos del dominio afectado, que comienza a buscar un gran número de nombres de dominio generados aleatoriamente.

Los ataques de reflexión, que constituyeron el 57% de todos los ataques mitigados durante el primer trimestre de 2017, seguían siendo el mayor número de vectores de ataques de DDoS, mientras que los reflectores del protocolo simple de detección de servicios (SSDP) suponían el mayor origen de los ataques.

Ataques a aplicaciones web

Estados Unidos se mantuvo como el principal país de origen de los ataques a aplicaciones web, con un incremento interanual significativo de hasta el 57 % con respecto al primer trimestre de 2016.

Los tres vectores de ataque principales que se usaron contra aplicaciones web en el primer trimestre de 2017 fueron SQLi, LFI y XSS.

Los Países Bajos ocuparon el segundo puesto como país de origen de ataques contra aplicaciones web durante el primer trimestre de 2017, pasando del 17 % del trimestre anterior al 13%. De esta forma, se mantiene como una fuente constante de tráfico de ataques, al ofrecer una proporción muy elevada para un país de solo 17 millones de habitantes.

Vectores de ataque

Los tres primeros vectores de ataques DDoS siguen siendo los fragmentos UDP, DNS y NTP, mientras que las inundaciones de protocolos reservados y de conexión también aparecieron en la lista de vectores de ataque del primer trimestre de 2017.

Los tres vectores de ataque más frecuentes por semana durante el primer trimestre de 2017 fueron ACK, CHARGEN y DNS.

Se descubrió un vector de ataque de reflexión nuevo, el protocolo ligero de acceso a directorios sin conexión (CLDAP), que produce ataques DDoS que suelen ser superiores a 1 Gbps y pueden compararse con la reflexión DNS.

Descargue aquí el último Informe sobre el Estado de Internet en materia de seguridad para consultar los datos, análisis y gráficos.

Deja un comentario