Los ataques DDoS aumentan un 125% en comparación con el año pasado, según Akamai

Los ataques DDoS aumentan un 125% en comparación con el año pasado, según Akamai

Sergio De Luz

La empresa Akamai ha anunciado la disponibilidad del Informe de Seguridad sobre el estado de Internet en el primer trimestre de este año 2016. Este informe que se publica de manera trimestral proporciona una visión global de cómo está evolucionando Internet en lo que respecta a ataques de denegación de servicio DDoS y otros tipos de actividades maliciosas observada por la plataforma de Akamai.

Los ataques de denegación de servicio distribuido (DDoS) han registrado un crecimiento muy importante, tanto en el número de ataques DDoS como también en la frecuencia de los mismos. Además se han registrado también ataques a aplicaciones web, cuyo objetivo principal es dejar inoperativos los diferentes sitios. Los cibercriminales cada vez están mejorando sus técnicas de ataque frente a los objetivos, el 60% de los ataques DDoS mitigados utilizó al menos dos vectores de ataque a la vez, dificultando la defensa de los sitios web atacados. Era de esperar que los atacantes mejores dotados utilizasen este tipo de técnicas para derribar sitios web, sin embargo, no se esperaba que esta funcionalidad se convirtiera en un estándar en el mercado de los DDoS de alquiler. El peligro de que se haya convertido en un estándar, es que cualquier persona no experta podrá atacar de manera más eficiente a los sitios web.

Las estadísticas de los ataques DDoS en el primer trimestre de 2016

La empresa Akamai ha mitigado un 125% más de ataques DDoS que en el mismo trimestre del año anterior, por lo que la tendencia es que este tipo de ataques están aumentando año tras año. La inmensa mayoría de estos ataques se centraron en la reflexión con herramientas basadas en booter/stresser, de esta forma, el tráfico que los cibercriminales envían a un servidor rebota hacia el objetivo de forma amplificada. Los protocolos utilizados para realizar este tipo de ataques son sobre todo DNS y NTP, por supuesto, también se ha usado el protocolo UDP para inundar de tráfico un determinado objetivo.

Más de la mitad de los ataques DDoS han estado dirigidos a empresas que se dedican a los juegos, y otro 25% al sector del software y la tecnología. Este primer trimestre de 2016 también ha establecido un nuevo récord en el número de ataques DDoS que superan los 100Gbps, concretamente 19 de todos los ataques eran superiores a esta cifra. El ataque más grande detectado y mitigado por Akamai alcanzó los 289Gbps. En otro artículo explicamos cómo actuar ante los ataques RDDoS.

En comparación con el primer trimestre de 2015, los ataques que afectan a las capas 3 y 4 de OSI han aumentado en un 140%, pero ahora se han reducido la duración media de los ataques en un 35%. En comparación con el último trimestre de 2015, los ataques DDoS totales han aumentado un 22,5%, también han aumentado en un 23% los ataques a capa 3 y capa 4 así como la duración media de los ataques.

La tendencia es clara: los ataques DDoS siguen en aumento, son más sofisticados, más grandes y más duraderos en comparación con el último trimestre de 2015.

Los ataques a las aplicaciones web también han crecido en un 26% en comparación con el cuarto trimestre de 2015, han aumentado en un 236% el número de ataques a aplicaciones a través de HTTPS y han aumentado en un 87% los ataques SQLi.

Akamai ha incorporado por primera vez la actividad de bots en este informe de seguridad sobre el estado de Internet, el 50% de los bots monitorizados eran malintencionados y estaban implicados en campañas de extracción de información. En la siguiente infografía tenéis todas las estadísticas más relevantes:

Akamai-Q4-2015-Security-Report-Stats-and-Trends

Os recomendamos visitar la página web del estado de Internet según Akamai para conocer al detalle todas las estadísticas y cómo están evolucionando los diferentes ataques.

¡Sé el primero en comentar!