informe ejecutivo sobre el estado de internet en materia ... · [estado de internet] / seguridad de...
TRANSCRIPT
2Descargue el informe completo en www.akamai.com/StateOfTheInternet
[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016
Acerca del informe. Akamai es el principal proveedor
de redes de distribución de contenido (CDN, por
sus siglas en inglés) de todo el mundo y, gracias
a su plataforma Intelligent PlatformTM, distribuida
globalmente, procesa billones de transacciones de
Internet al día. Esto permite a la empresa recopilar
enormes cantidades de datos sobre diversos parámetros
relativos a la conectividad de banda ancha, la seguridad
en la nube y la distribución de contenido multimedia.
El programa Estado de Internet está diseñado para
aprovechar esos datos con el objeto de ayudar a las
empresas y los organismos públicos a la hora de tomar
decisiones inteligentes y estratégicas. Cada trimestre,
Akamai hace uso de dichos datos para publicar
informes en el programa Estado de Internet, donde se
abordan los asuntos de la conectividad de banda ancha
y la seguridad en la nube.
3Descargue el informe completo en www.akamai.com/StateOfTheInternet
[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016
SEGURIDAD EN LA NUBE
ATAQUES DDoS [T2 de 2016 frente a T2 de 2015]
Aumento de un 129% en el número total de ataques DDoS
Aumento de un 151% en los ataques a la capa de infraestructura (capas 3 y 4)
Aumento de un 276% en los ataques de reflexión NTP (un récord)
Aumento de un 70% en los ataques de inundación UDP
Ataques a aplicaciones web [T2 de 2016 frente a T1 de 2016]
Aumento de un 14% en el número total de ataques a aplicaciones web
Aumento de un 197% en ataques con origen en Brasil (nuevo país de origen principal)
Descenso del 13% en ataques con origen en EE. UU. (anterior país de origen principal)
Aumento de un 7% en los ataques SQLi
MAYOR ATAQUE
PROMEDIO DE ATAQUES POR OBJETIVO
T2 201627
T1 201629
T2 2016
T1 2016
T2 2015
363 Gbps
289 Gbps
249 Gbps
T4 2015
24
Seguridad en La nube. El informe sobre el estado de Internet en materia de seguridad del segundo trimestre de 2016 relaciona los datos de los ataques DDoS en la red enrutada con los datos de ataques DDoS y a aplicaciones web obtenidos de Akamai Intelligent PlatformTM.
Información sobre DDoS. Los ataques a nuestra red enrutada han seguido aumentando hasta alcanzar un nuevo récord de número de ataques DDoS; en concreto, se han producido más del doble de ataques en comparación con los datos del año anterior. En contraste, el tamaño de los ataques cayó en picado (un 36%) hasta los 3,85 Gigabits por segundo (Gbps), un tamaño medio nunca antes visto por Akamai en el tiempo que lleva registrando este valor. Esta reducción en el tamaño se correspondió con un 10% menos de ataques multivector. No obstante, aunque el tamaño medio haya disminuido, pocas son las empresas que pueden hacer frente a estos ataques sin ayuda.
4Descargue el informe completo en www.akamai.com/StateOfTheInternet
[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016
Otra tendencia observada este trimestre ha sido el incremento de la tasa de paquetes. Nada menos que 21 ataques (un récord) alcanzaron una tasa de 30 millones de paquetes por segundo (Mpps), en comparación con los seis registrados en el primer trimestre. De estos ataques con altas tasas de paquetes, solo seis registraron picos de más de 100 Gbps.
La composición de los vectores en ataques de más de 300 Gbps ha variado este trimestre. Antes, estos ataques se componían principalmente de grandes cargas de inundación syn y udp, pero los últimos ataques contenían otros vectores, incluidos ataques de reflexión. Estas amenazas podrían indicar la presencia de una nueva botnet híbrida que combina herramientas de ataque tradicionales, que se extienden a mayor escala.
Más de la mitad de los ataques DDoS (el 57%) estaban dirigidos a empresas de juegos, y otro 26% al sector del software y la tecnología (en ocasiones también relacionado con el sector de los juegos). A estos sectores les siguen los de los servicios financieros (5%), medios de comunicación y entretenimiento (4%), Internet y telecomunicaciones (4%), educación (1%) y otros (3%). Un solo cliente fue blanco de 373 ataques.
Los ataques de reflexión ntp aumentaron un 44%, en comparación con el primer trimestre de 2016, representando el 16% de todos los ataques DDoS. Las herramientas utilizadas en los ataques de reflexión, populares en los sitios de booter/stressor, hacen rebotar el tráfico de los servidores que ejecutan servicios vulnerables, como dns, chargen y ntp. De los casi 80 000 reflectores registrados a nivel mundial en el segundo trimestre de 2016, el 59% era de tipo ntp.
NTP SSDP CHARGEN
QOTDSENTINEL RPC TFTP
59%
17%
7%5%5%
4%3%
De nuevo, NTP fue el principal origen de los ataques de reflexión (59%) en el segundo trimestre de 2016
Fuentes de reflexión DDoS,T2 2016
5Descargue el informe completo en www.akamai.com/StateOfTheInternet
[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016
Actividad de Bots. En el análisis de un solo día, se detectó que el 43% del tráfico web en Akamai Intelligent Platform correspondía a tráfico de bots. De este tráfico de bots, el 63% estaba compuesto de herramientas maliciosas de automatización y campañas de extracción de información.
Además, Akamai detectó una botnet destinada al robo de cuentas (ato). Estas direcciones ip iban dirigidas a más de 20 000 dominios y subdominios. Aunque los objetivos abarcaban prácticamente todos los sectores verticales registrados, la mayoría de los ataques iban dirigidos a empresas de servicios financieros y retail.
Los cuadros de cada trimestre representan los rangos intercuartílicos de los ataques por tamaño, mientras que cada punto representa un ataque individual. El eje vertical tiene una escala logarítmica; los ataques de la parte superior tienen un tamaño miles de veces superior al de los de la parte inferior.
100 Mbps
100 Gbps
1 Mbps
1 Kbps
Mientras que el tamaño medio de los ataques DDoS disminuyó ligeramente en el segundo trimestre de 2016, el número de ataques ha seguido aumentando.
T3 de 2015
T4 de 2015
T1 de 2016
T2 de 2016
Tamaño y frecuencia de los ataques DDoS a lo largo del tiempo
T3 de 2014
T4 de 2014
T1 de 2015
T2 de 2015
T2 de 2014
6Descargue el informe completo en www.akamai.com/StateOfTheInternet
[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016
Estadísticas Sobre Ataques a Aplicaciones web. Por primera vez, Brasil ha sido el principal país de origen de los ataques a aplicaciones web (25%), en especial, tras una serie de campañas de ataques ocurridos en abril contra el sector hotelero. Los EE. UU. han pasado a un segundo puesto, con un 23%, lo que supone un drástico descenso (con respecto al 43% en el primer trimestre). Akamai ha observado un aumento constante en la cantidad de tráfico malicioso procedente de Brasil; más concretamente, de centros de datos de infraestructura como servicio (IaaS) basados en la nube. En general, los EE. UU. fueron el principal objetivo de los ataques a aplicaciones web, al recibir más de un 64% del total.
La inclusión local de archivos (lfi) y la inyección sql (SQLi) representaron casi el 90% de los ataques a aplicaciones web en el segundo trimestre. Este trimestre hemos eliminado Shellshock de la lista de vectores de ataque. Según nuestra experiencia, las alertas Shellshock suelen indicar con mayor frecuencia que las empresas están analizando sus propios sitios en busca de puntos débiles, en lugar de ataques reales.
Frecuencia de ataques a aplicaciones web, T2 2016
Los dos vectores de ataque más populares, SQLi y LFI, representaron casi el 90% de los ataques web registrados.
SQLiLFI XSS RFI PHPi Otros
44,70%44,11%
5,91%
2,27%1,81% 1,21%
7Descargue el informe completo en www.akamai.com/StateOfTheInternet
[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016
Principales 10 países de origen de los ataques a aplicaciones web, T2 de 2016
Solo el 23% de los ataques tuvieron su origen en los EE. UU. este trimestre, en comparación con el 43% del trimestre anterior, pasando Brasil a ocupar el primer puesto como origen de ataques web.
25%
Brasil es elprincipal origen
de los ataques a aplicaciones
Canadá 2%
India 2%
Singapur 3%
Francia 3%
Países Bajos 3%
China 4%
Rusia 7%
Alemania 9%
Brasil25%
Otros19%
EE. UU.23%
[Estado de Internet] / seguridad / informe ejecut ivo T2 de 2016
[Estado de Internet] / seguridad
Estado de Internet / Equipo de seguridadDavid Fernández, Akamai sirtJose Arteaga, Akamai sirtEzra Caltum, unidad de investigación de amenazasMartin McKeay, especialista sénior en seguridadDave Lewis, especialista en seguridad Jon Thompson, análisis de clientes Ryan Barnett, unidad de investigación de amenazas Larry Cashdollar, Akamai sirtMiguel Serrano, marketing de seguridad Ory Segal, unidad de investigación de amenazas Yossef Daya, unidad de investigación de amenazas
DiseñoShawn Doughty, dirección creativaBrendan O'Hara, dirección de arte/diseño
[email protected]: @akamai_soti/@akamaiwww.akamai.com/es/es/our-thinking/state-of-the-internet-report/index.jsp
©2016 Akamai Technologies, Inc. Todos los derechos reservados. Se prohíbe la reproducción total o parcial de este documento, de cualquier forma o por cualquier medio, sin el consentimiento expreso y por escrito. Akamai y el logotipo de Akamai son marcas comerciales registradas. Las marcas comerciales que aparecen en este documento pertenecen a sus respectivos propietarios. Akamai considera que la información incluida en este documento a fecha de su publicación es correcta; dicha información está sujeta a cambios sin previo aviso. Publicado en septiembre de 2016.
Akamai tiene su sede central en Cambridge, Massachusetts (Estados Unidos), y cuenta con más 57 delegaciones en todo el mundo. Nuestros servicios y reconocida atención al cliente permiten a las empresas ofrecer una experiencia en Internet incomparable a sus clientes de todo el mundo. Podrá encontrar las direcciones, números de teléfono e información de contacto de todas nuestras oficinas en www.akamai.com/locations.
Como líder mundial en servicios de redes de distribución de contenido (CDN, por sus siglas en inglés), Akamai ofrece a sus clientes una Internet más rápida, fiable y segura. Gracias a sus soluciones avanzadas de rendimiento web y móvil, seguridad en la nube y distribución de contenido, Akamai está revolucionando la manera en que las empresas optimizan las experiencias de clientes, empresariales y de entretenimiento desde cualquier dispositivo y desde cualquier lugar. Para obtener más información sobre cómo las soluciones de Akamai y su equipo de expertos en Internet están ayudando a otras empresas a avanzar más rápido, visite www.akamai.com o blogs.akamai.com, y siga a @Akamai en Twitter.
Descargar el informe completo
[Estado de Internet] / informe de seguridad
T2 2016