FlagSábado, 18 Agosto 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

ddos texto

 

Akamai informa que aumentaron los ataques DDoS 16% en el verano de 2018 vs 2017, según su Informe Summer 2018 State of the Internet / Security: Web Attack Report.

La compañía simplificó el informe para resaltar los cambios en el panorama de amenazas, especialmente aquellos que pueden anunciar futuros vectores de ataque o fuentes. En esta edición del informe, el equipo de seguridad de Akamai se centra en las tendencias de los ataques DDoS avanzados, la investigación criminal y el enjuiciamiento de los atacantes DDoS, y los hallazgos sorprendentes del análisis de los ataques de abuso de credenciales.

El informe de Akamai destaca el aumento de los ataques DDoS (Denial of Service, Ataque de Denegación de Servicio) que tiene gran impacto en las organizaciones en el mundo, y señala:

• Aumento del 16% en los ataques DDoS totales en el verano de 2018 frente al verano de 2017
• Nuevo vector de ataque: reflexión Memcached
• Nuevo ataque DDoS récord: 1.35 Tbps
• 7,822 ataques DDoS mitigados
• Rusia y China son la fuente de un gran número de ataques de abuso de credenciales contra las industrias de hoteles y viajes.
• DDoS no se trata solo de volumen. Dos ejemplos recientes de ataques avanzados resaltan técnicas de uso adaptables e interesantes.
• En abril de 2018, la Unidad Nacional de Delitos contra la Alta Tecnología de los Países Bajos y la Agencia Nacional del Crimen del Reino Unido se unieron en la "Operación Apagado" para eliminar una plataforma DDoS estandarizada.

Si descarga el informe completo podrá obtener más detalles sobre estas conclusiones y más, como:

• Cuánto ha aumentado el número de ataques DDoS en comparación con el año pasado
• Por qué el tamaño no es la única métrica relevante para ataques DDoS
• ¿Qué industrias se han visto más afectadas por los ataques de abuso de credenciales?
• Donde los ataques de abuso de credenciales se han agrupado geográficamente
• Cómo las organizaciones de DDoS a sueldo hacen un gran negocio para reducir la barrera de entrada de los actores malintencionados
• Qué tendencias están dando forma al diseño de la seguridad Web para el futuro
• Por qué la tecnología empresarial y la tecnología de seguridad necesitarán asociaciones más cercanas para reducir los riesgos de seguridad

El informe anota que el panorama de amenazas de Internet es extraño e impredecible. La mayoría de la gente nunca había oído hablar del servicio de Memcached antes de los ataques de febrero. Si bien los protocolos como DNS y NTP son útiles, herramientas de reflexión, la próxima gran fuente de tráfico de reflexión podría provenir de otro servicio de red del que sólo un grupo de administradores ha tenido conocimiento. También es muy posible que el próximo gran ataque sea liderado por una clase de dispositivos de Internet of Thing comprometidos con inicios de sesión codificados.

Akamai anota que no se sorprenda de ver ataques DDoS más grandes y destructivos antes de finales de 2018. El ancho de banda sigue creciendo y la conectividad a Internet continúa extendiéndose a todas las regiones del mundo. Así, el usuario podría obtener una conexión 5G en la cima del Monte Everest en solo unos pocos años. Pero extender la conectividad significa más dispositivos en esas nuevas regiones, muchos de los cuales nunca verán una actualización de software en su vida útil.

El informe Estado del Internet y Seguridad, Web Attack se publicará dos veces al año en el futuro.