Análisis | Noticias | 01 MAR 2017

Los ataques DDoS de más de 100 Gbps aumentan un 140% anual

Tags: Seguridad Ciberseguridad
Así se desprende del Informe sobre el Estado de Internet en materia de seguridad relativo al cuarto trimestre de 2016 que elabora la compañía Akamai Technologies. Un informe que pone de manifiesto, además, el crecimiento de los ataques a aplicaciones web SQLi en un un 44% interanual.
  • Compartir
Ataques DDoS
Redacción

Akamai Technologies ha publicado su Informe sobre el Estado de Internet en materia de seguridad relativo al cuarto trimestre de 2016. El informe se basa en los datos recopilados por la Plataforma Inteligente de Akamai (Akamai Intelligent Platform) para proporcionar un análisis del panorama actual de amenazas y seguridad en la nube, así como de las tendencias estacionales.

Según el mismo, desde el cuarto trimestre de 2015, el aumento interanual de los ataques de más de 100 Gbps fue del 140%, produciéndose el mayor ataque en el cuarto trimestre de 2016, que registró un pico de 517 Gbps, procedía de Spike, una botnet no basada en el IoT que lleva presente más de dos años. Con un aumento significativo en el número de direcciones IP involucradas en este trimestre, pese al descenso general en el total de ataques DDoS. La mayoría de estas direcciones IP involucradas en ataques DDoS procedían de los Estados Unidos: más de 180.000.

Estados Unidos han seguido siendo el principal país de origen de los ataques a aplicaciones web, con un incremento del 72% con respecto al tercer trimestre de 2016. El 95% de los ataques a aplicaciones web observados en el cuarto trimestre de 2016 correspondían a vectores de ataque de tipo SQLi, LFI y XSS, lo que supone unos datos similares a los del tercer trimestre del mismo año.

El número de ataques a aplicaciones web en el cuarto trimestre de 2016 se redujo un 19% en comparación con el mismo trimestre del año anterior; sin embargo, el análisis detallado del tráfico comercial durante la semana de vacaciones de Acción de Gracias de los Estados Unidos reveló una tendencia al alza en los ataques contra aplicaciones web en cuatro subsectores: ropa y calzado, portales de consumidores, electrónica de consumo, y medios y entretenimiento.

 

Principales vectores de ataque

De los 25 vectores de ataques DDoS analizados en el cuarto trimestre de 2016, los tres más importantes fueron fragmentos UDP (27 %), DNS (21 %) y NTP (15 %), mientras que el número total de ataques DDoS se redujo un 16%.  Akamai ha añadido este trimestre un nuevo vector de ataque DDoS de reflexión, el protocolo ligero de acceso a directorios sin conexión (CLDAP), del que se valen los atacantes para amplificar el tráfico de DDoS.

 

Imprimir Subir

TE PUEDE INTERESAR...

liderazgo

Novedades

Akamai, sobresaliente en seguridad de aplicaciones críticas, según Gartner

phishing correo

Ciberamenazas

El 'phishing' robó más de 12.000 millones de dólares en los últimos cinco años

akamai, soc

Ciberamenazas

Mayor protección y seguridad con Akamai Edge Platform

datos

Novedades

Cruce o espere verde; acceso inteligente y seguro a las aplicaciones

akamai, soc

Novedades

Los WAF de Akamai, de nuevo líderes en el Cuadrante Mágico de Gartner

Se acabaron las contraseñas

Ciberamenazas

El coste derivado del relleno de credenciales

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
Actualizar mensajes