Informes

Akamai publicó su nuevo Informe sobre la Seguridad en Internet

El informe de Akamai es casi de lectura obligatoria para los tomadores de decisiones en Seguridad Informática. En esta ocasión analizamos su última versión y nos focalizamos en cuáles son las oportunidades para el Canal durante este 2017.

El informe corresponde al cuarto trimestre de 2016y se basa en los datos recopilados por la Plataforma Inteligente de Akamai, que proporciona información para realizar un análisis del panorama actual de amenazas y seguridad en Internet y definir sus tendencias.

itsitio_akamai_Martin McKeay“Como ya observamos con los ataques de la botnet Mirai durante el tercer trimestre de 2016, los dispositivos no seguros del Internet de las cosas (IoT), siguen siendo el origen de una parte importante del tráfico de ataques DDoS”, explicó Martin McKeay, Editor Sénior del Informe sobre el estado de Seguridad en Internet. “Con la proliferación exponencial que se prevé para estos dispositivos, las amenazas tendrán un mayor número de recursos para llevar a cabo ataques, lo que refuerza la idea de que las empresas deben aumentar sus inversiones en Seguridad. Se espera que surjan más vulnerabilidades de sistemas antes de que estos dispositivos logren ser más seguros”.

PRINCIPALES CONCLUSIONES

Ataques DDoS: Desde el cuarto trimestre de 2015, el aumento interanual de los ataques de más de 100 Gbps fue del 140 %. El mayor ataque DDoS en el cuarto trimestre de 2016, que registró un pico de 517 Gbps, procedía de Spike, una botnet no basada en el IoT que está funcionando desde hace más de dos años. Siete de los 12 megaataques del cuarto trimestre de 2016 (aquellos con un tráfico superior a los 100 Gbps) pueden atribuirse directamente a Mirai. El número de direcciones IP involucradas en ataques DDoS aumentó de forma significativa este trimestre, pese al descenso general en el total de ataques DDoS. La mayoría de las direcciones IP involucradas en ataques DDoS procedían de los Estados Unidos sumando más de 180 000.

«En el ámbito de la Seguridad Web, se cumple el viejo axioma de ‘espera lo inesperado’” – Martin McKeay, Editor Sénior del Informe sobre el estado de Seguridad en Internet.

Ataques a aplicaciones web: Los Estados Unidos siguen siendo el principal país de origen de los ataques a aplicaciones web, con un incremento del 72% con respecto al tercer trimestre de 2016. El 95 % de los ataques a aplicaciones web observados en el cuarto trimestre de 2016 correspondían a vectores de ataque de tipo SQLi, LFI y XSS, lo que supone unos datos similares a los del tercer trimestre del mismo año. El número de ataques a aplicaciones web en el cuarto trimestre de 2016 se redujo en un 19 % en comparación con el mismo trimestre del año anterior; sin embargo, el análisis detallado del tráfico comercial durante la semana de vacaciones de Acción de Gracias de los Estados Unidos, reveló una tendencia al alza en los ataques contra aplicaciones web en cuatro subsectores: prendas de vestir y calzado, portales de consumidores, electrónica de consumo, y medios y entretenimiento.

Principales Vectores de Ataque: De los 25 vectores de ataques DDoS analizados en el cuarto trimestre de 2016, los tres más importantes fueron fragmentos UDP (27 %), DNS (21 %) y NTP (15 %), mientras que el número total de ataques DDoS se redujo en un 16 %. Akamai añadió este trimestre un nuevo vector de ataque DDoS de reflexión, el protocolo ligero de acceso a directorios sin conexión (CLDAP), del que se valen los atacantes para amplificar el tráfico de DDoS.

“Si hay algo que queda claro en nuestro análisis del cuarto trimestre de 2016, es que, en el ámbito de la Seguridad Web, se cumple el viejo axioma de ‘espera lo inesperado’”, explicó McKeay. “Por ejemplo, es posible que los atacantes que controlan Spike se sintieran intimidados por Mirai y quieran competir. Si ese es el caso, debemos estar preparados por si otros operadores de botnets se ponen a probar los límites de sus motores de ataque, generando ataques aún mayores”.

CONCLUSIONES PARA EL CANAL

Con respecto a lo que tiene que ver con oportunidades en cuanto a la venta de productos y servicios, hay que aprovechar la oportunidad para evangelizar sobre la conveniencia del ahorro de costos operativos que pueden generar las soluciones que previenen y controlan los Ataques de Denegación de Servicio Distribuidos (DDoS).

Con respecto a factores de estrategia, la Internet de las Cosas todavía se ve un poco lejana, pero su incorporación en la vida de los consumidores y de las empresas es irreversible. Los Vendors y VARs que estén mejor posicionados en el momento que esta porción de mercado comience a tener una envergadura razonable, tendrán una gran ventaja.

Autor

  • Gustavo Aldegani

    Experto en Ciberseguridad, con 30 años de experiencia en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos y América Latina. Profesor de la Universidad de Belgrano, escritor y conferencista.

[mdx-adserve-bstreet region="MED"]

Gustavo Aldegani

Experto en Ciberseguridad, con 30 años de experiencia en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos y América Latina. Profesor de la Universidad de Belgrano, escritor y conferencista.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba