Crecen un 35% los ataques sobre aplicaciones web en el primer trimestre de 2017

Ataque 

El último estudio de Internet y Seguridad de Akamai muestra un 35% de aumento en ataques sobre aplicaciones web y un 57% de alza en este tipo de ataques originados desde Estados Unidos. El  ranking de sus objetivos lo lideran Estados Unidos, Brasil, Reino Unido y Alemania.
Diario TI 25/05/17 5:19:09
Un amplio aumento de los ciberataques sobre aplicaciones web demostró el reciente reporte State of the Internet and Security, publicado cada trimestre por Akamai Technologies, que incluye análisis y tendencias acerca de los tipos de ataques y su distribución global. Akamai es representado en  Latinoamérica por Exceda, quien además es el socio tecnológico de la Cámara de Comercio de Santiago en  Cyber Day y Cyber Monday. Los ataques sobre aplicaciones web crecieron un 35% entre el primer trimestre 2016 y el de 2017, mientras que Estados Unidos fue la principal fuente, experimentando un alza del 57% respecto del mismo periodo en 2016.
El mismo estudio expone que botnets como Mirai, que ya en 2016 había realizado el ataque más grande de la historia afectando a marcas emblemáticas como Amazon, Twitter, Netflix y Spotify, generando ataques DDoS y Malware; se suman a otras familias de botnet como BillGates, elknot y XOR, demostrando su evolución, complejidad y capacidad de cambio, aprovechando la integración del Internet de las Cosas y la gran cantidad de dispositivos conectados.
De acuerdo al reporte, el malware Mirai “DNS Water Torture” –debutante en enero de 2017 con 5 ataques consecutivos- atacó a la industria financiera, causando denegación de servicio a usuarios legítimos y permitiendo al atacante identificar el target de una dirección IP. A diferencia de otros ataques DNS, este puede producir mayor daño que los ataques de reflexión.
Por su parte, los Ataques de Reflexión continúan acaparando la mayor parte de los ataques DDoS, representando el 57% del total de los ataques mitigados en el primer trimestre de este año. Hasta el 2015, el mayor ataque DDoS registrado fue de 100 Gbps, elevándose a 300 Gbps en la primera mitad del 2016, y luego a 600 Gbps al cierre de ese año, mostrando una creciente magnitud. “Lo más importante de los ataques de reflexión, es que con una infraestructura muy pequeña, hasta con un único PC se pueden generar altos volúmenes de ataques, provocando un inmenso daño”, precisó Rodrigo Valdés, country manager de Exceda, socio tecnológico de CCS en Cyber Day.
En cuanto a los Ataques sobre Aplicaciones Web, el estudio confirmó a Estados Unidos como la principal fuente de ataques, creciendo un 57% en relación al primer trimestre de 2016. Los 3 mayores ataques de aplicación web fueron SQLi (44%), LFI (39%) y XSS (10%).Los Países Bajos fueron identificados como la segunda principal fuente de ataque, a pesar de que cayó del 17 al 13 por ciento, respecto del mismo periodo en 2016.
Los objetivos de los ataques sobre aplicaciones web en el primer trimestre de 2017 fueron Estados Unidos, con 221 millones de intentos mitigados; seguido de Brasil (24.2 millones), Reino Unido (14.2 millones) y Japón (13.4 millones). En cuanto a su localización geográfica, las fuentes de ataques sobre aplicaciones web en América fueron ubicadas en Estados Unidos, Brasil, Canadá, México y Argentina; en Europa, en Países Bajos, Alemania y Francia; y en Asia, China, en India y Japón.
“La industria debe estar preparada, ya que otros operadores de botnet están desarrollando ataques de mayor impacto y envergadura, lo que nos desafía a buscar soluciones de seguridad más poderosas, que ayuden a mitigar los ataques en su origen y proteger la red propia y el tráfico de las empresas; ya que no debemos olvidar, que en el último evento masivo, se detectaron más de 15 millones de ataques, de los cuales el 60% venían desde redes infectadas en Chile”, concluyó Valdés.
 Fuente: DiarioTI

 

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS