Akamai hace público el informe de seguridad de Internet del tercer trimestre de 2015
La conocida empresa líder en servicios de CDN ha anunciado el informe de seguridad de Internet del tercer trimestre de este año 2015. Este nuevo informe ofrece un análisis detallado de las amenazas a las que se enfrentan diariamente y cómo los ataques están evolucionando e intensificándose día tras día.
Así fueron los ataques en el Q3 2015
En este trimestre Akamai ha conseguido mitigar un total de 1.510 ataques de denegación de servicio distribuido, esto supone un incremento del 180% si lo comparamos con el tercer trimestre del año pasado, y un 23% más que en el segundo trimestre del año 2015. El número de ataques han sido de media más pequeños (menos ancho de banda utilizado) y más cortos (mucho menos tiempo atacando un objetivo), pero mucho más numerosos. Los mega ataques (ataques superiores a 100Gbps) se han reducido a 8 en este trimestre por los 12 mega ataques en el segundo trimestre y los 17 mega ataques del primer trimestre. El mayor ataque DDoS en este trimestre utilizó el botnet XOR DDoS y llegó hasta los 149Gbps, en el segundo trimestre el mayor ataque fue de 250Gbps.
Los cibercriminales ven que realizar un ataque DDoS es realmente sencillo ya que hay sitios que ofrecen DDoS de alquiler que se encargan de identificar vulnerabilidades en otros equipos o explotar servicios de Internet expuestos como SSDP, NTP y DNS para realizar ataques de reflexión.
En este trimestre los atacantes se han centrado en el sector retail donde se han realizado una gran cantidad de ataques a aplicaciones web, concretamente el 55%. El sector de los juegos online también han sufrido una gran cantidad de ataques DDoS, seguido por el sector de medios y entretenimiento que se ha enfrentado a una cantidad mucho más elevada de lo normal.
Sector de entretenimiento y juegos online: el objetivo de los ciberdelincuentes
En este tercer trimestre el sector de medios y entretenimiento fue golpeado por uno de los ataques DDoS más grandes, con 222 millones de paquetes por segundo. Este ataque podría hacer caer un router de primer nivel que utilizan los proveedores de servicios de Internet (ISP) para gestionar su sistema autónomo.
Respecto al sector de juegos online, el 50% de ataques DDoS registrados fueron específicamente dirigidos a ellos, de hecho el sector de los videojuegos lleva más de un año siendo el objetivo principal de los atacantes.
Ataques a aplicaciones web
En este Q3 del 2015 el porcentaje de ataques a aplicaciones web sobre HTTP y HTTPS ha bajado a niveles normales, siendo de un 88% vía HTTP y un 12% vía HTTPS, no como en el segundo trimestre que HTTPS dominó los ataques a las aplicaciones web debido a la vulnerabilidad Shellshock. No obstante, Akamai ha indicado que próximamente los ataques sobre HTTPS irán creciendo ya que más sitios de Internet están adoptando TLS para proteger las comunicaciones. Otros tipos de ataques fueron LFI e inyección SQL pero no son los más comunes, sin embargo sí se ha incrementado intentos de ataque a plugins de WordPress para vulnerar diferentes portales.
El informe de seguridad del estado de Internet en el tercer trimestre del 2015 lo podéis descargar en PDF desde aquí:
También podéis ver una infografía pinchando aquí. Os recomendamos visitar nuestra sección de seguridad informática donde aprenderéis técnicas para auditar vuestros sistemas y también para protegeros.