La empresa líder en servicios de CDN Akamai, ha publicado el segundo informe de seguridad del año, correspondiente al segundo trimestre del año 2015. En este informe podremos ver la visión global de las principales amenazas de ataques de denegación de servicio, e incluso hay una comparativa respecto al primer trimestre y también respecto al año pasado en las mismas fechas.
Según este nuevo informe de seguridad, los ataques distribuidos de denegación de servicio siguen creciendo trimestre tras trimestre. Los cibercriminales cambian continuamente los vectores de ataque, aprovechándose de las nuevas vulnerabilidades que aparece en el software, además, en este último trimestre los principales ataques se originan desde la red Tor y están específicamente dirigidos a webs que tienen WordPress con alguna vulnerabilidad en los plugins que tienen instalados.
Comparado con el segundo trimestre de 2014
Si comparamos el segundo trimestre de este año 2015 con el segundo trimestre del 2014, vemos que se han incrementado en más de un 130% el número total de ataques DDoS, es decir, se ha duplicado el número de ataques. Asimismo los ataques dirigidos contra la capa de aplicación han aumentado más de un 120%, los ataques a la infraestructura de la red más de un 130% y la duración media de los ataques también se ha incrementado casi un 20%.
Lo positivo es que ha descendido el ancho de banda pico medio en un 11% y un 77% del volumen pico medio, sin embargo, se han duplicado los ataques mayores de 100Gbps.
Comparado con el primer trimestre de 2015
En este segundo trimestre del año se han incrementado el número total de ataques de denegación de servicio en un 7%, además han crecido bastante los ataques dirigidos contra la capa de aplicación (un 17%), aunque los ataques a la capa de infraestructura no se han librado de un incremento del 6% respecto al pasado trimestre. También se han incrementado tanto el ancho de banda pico como el volumen pico, además los ataques de más de 100Gbps han pasado de 8 del pasado trimestre a 12 este trimestre.
El país que más ataques DDoS produce sigue siendo China muy por delante del segundo.
Shellshock el protagonista
En este trimestre Akamai ha analizado dos vectores de ataques muy conocidos, la vulnerabilidad en Bash conocida como ShellShock se ha utilizado en el 49% de ataques a aplicaciones web este trimestre, aunque el 95% de los ataques Shellshock se han dirigido directamente contra un único cliente de la industria de los servicios financieros. Otra estadística interesante es que un 56% de los ataques se realizó sobre HTTPS por el 9% del pasado trimestre.
Os recomendamos visitar el informe de seguridad de Akamai para el segundo trimestre del año 2015 donde conoceréis en detalle cómo está la seguridad en Internet actualmente.