Según un estudio realizado por Akamai PLXsert sobre el estado de Internet, los ataques de Denegación de Servicio Distribuidos, son cada vez más comunes debido a la extensa disponibilidad de servicios DDoS para alquilar, que pueden ser utilizados por atacantes de poco conocimiento técnico.
Akamai Technologies la empresa especializada en servicios cloud para entregar, optimizar y securizar el contenido y las aplicaciones empresariales online, presentó su Informe de Seguridad “Estado de Internet del Cuarto Trimestre de 2014”.
El informe fue realizado por el Equipo de Ingeniería e Investigación de Seguridad de Prolexic (PLXsert) de Akamai, cuyos miembros son especialistas en servicios y estrategias de seguridad en la nube y de protección contra ataques DDoS. El informe trimestral ofrece un análisis y visión sobre el panorama global de amenazas de ataques incluyendo los ataques DDoS observados en la red PLXrouted, y puede ser descargado en www.stateoftheinternet.com/security-report.
“Se produjo un increíble número de ataques DDoS en el cuarto trimestre, casi el doble de los que observamos en el cuarto trimestre del año pasado,” dijo John Summers, Vicepresidente de la Unidad de Negocio de Seguridad Cloud de Akamai. “La denegación de servicio es una amenaza común y activa para una amplia gama de empresas. El tráfico de ataques DDoS no se limitó a una sola industria, como el ocio online que se vio en los titulares en el mes de diciembre. Al contrario, los ataques se extendieron a una amplia variedad de industrias”.
Asimismo, Akamai ha observado un incremento del 52 por ciento en el ancho de banda pico medio de los ataques DDoS en comparación con el tercer trimestre de hace un año. Grandes paquetes de tráfico de red no deseados pueden debilitar la capacidad de una empresa para responder a clientes legítimos, lo que resulta en parones de denegación de servicio. La mayoría de los sitios no protegidos no pueden aguantar un ataque DDoS típico. Como resultado, los ataques DDoS se han convertido en parte del panorama habitual de posibles ataques contra la ciberseguridad que todas las empresas con una presencia online tienen que anticipar con una evaluación de riesgos.
Las ingeniosas suites de arranque de “DDoS-for-hire” (alquiler de ataques DDoS) adoptaron un enfoque de baja inversión recurriendo a ataques DDoS basados en reflexión. Casi el 40 por ciento de todos los ataques DDoS emplearon técnicas de reflexión, que se basan en protocolos de Internet que responden con más tráfico del que reciben y no requieren un atacante para conseguir el control sobre el servidor o dispositivo.
La extensa disponibilidad de servicios DDoS para alquilar permitió a atacantes de bajo nivel y poco técnicos, comprar servicios DDoS listos para usar. La expansión del mercado “DDoS-for-hire” también ha fomentado el uso de campañas multivectores ya que el mercado competitivo llevó a la innovación en ataques. Se observaron bastante más ataques multivectores, el 88 por ciento más que en el cuarto trimestre de 2013. Más del 44 por ciento de todos los ataques empleó múltiples vectores de ataque.
El ritmo de los ataques DDoS se distribuyó más uniformemente en el cuarto trimestre, una tendencia DDoS que parece ser fomentada por un creciente número de objetivos de mayor valor en ubicaciones geográficas que anteriormente eran poco representadas. Además, las fuentes geográficas de tráfico malicioso han cambiado. Los Estados Unidos y China siguieron estando a la cabeza de los primeros países fuentes de tráfico DDoS, pero al contrario del bloque Brasil, Rusia, India y China que dominó en el tercer trimestre de 2014, el tráfico de ataques DDoS del cuarto trimestre provino en gran parte de los Estados Unidos, China y Europa Occidental.
Puntos Destacados del Informe:
Comparado con el cuarto trimestre de 2013
- Un 57 por ciento más de ataques DDoS
- Incremento del 52 por ciento del ancho de banda pico medio
- Incremento del 77 por ciento de los paquetes pico medios por segundo
- Un 51 por ciento más de ataques a la capa de aplicaciones
- Un 58 por ciento más de ataques a la capa de infraestructura
- Incremento del 28 por ciento en la duración media de los ataques
- Un 84 por ciento más de ataques multivectores
- Un incremento del 200 por ciento en ataques de 100+ Gbps (9 vs. 3)
Comparado con el tercer trimestre de 2014
- Un 90 por ciento más de ataques DDoS
- Descenso del 54 por ciento del ancho de banda pico medio de ataques
- Descenso del 83 por ciento de la media pico de los paquetes por segundo
- Un 16 por ciento más de ataques a la capa de aplicaciones
- Un 121 por ciento más de ataques a la capa de infraestructura
- Incremento del 31 por ciento en la duración media de los ataques
- Un 38 por ciento más de los ataques multivectores
- Un 47 ciento menos de ataques de 100+ Gbps attacks
