Por: JUDITH PÉREZ FAJARDO (judith@gpscom.com)
Akamai Technologies, la plataforma de distribución en la Nube más fiable y más grande del mundo, informa que aumentaron los ataques DDoS 16% en el verano de 2018 vs 2017, según su Informe Summer 2018 State of the Internet / Security: Web Attack Report.
La compañía simplificó el informe para resaltar los cambios en el panorama de amenazas, especialmente aquellos que pueden anunciar futuros vectores de ataque o fuentes. En esta edición del informe, el equipo de seguridad de Akamai se centra en las tendencias de los ataques DDoS avanzados, la investigación criminal y el enjuiciamiento de los atacantes DDoS, y los hallazgos sorprendentes del análisis de los ataques de abuso de credenciales.
El informe de Akamai destaca el aumento de los ataques DDoS (Denial of Service, Ataque de Denegación de Servicio) que tiene gran impacto en las organizaciones en el mundo, y señala:
- Aumento del 16% en los ataques DDoS totales en el verano de 2018 frente al verano de 2017
- Nuevo vector de ataque: reflexión Memcached
- Nuevo ataque DDoS récord: 1.35 Tbps
- 7,822 ataques DDoS mitigados
- Rusia y China son la fuente de un gran número de ataques de abuso de credenciales contra las industrias de hoteles y viajes.
- DDoS no se trata solo de volumen. Dos ejemplos recientes de ataques avanzados resaltan técnicas de uso adaptables e interesantes.
- En abril de 2018, la Unidad Nacional de Delitos contra la Alta Tecnología de los Países Bajos y la Agencia Nacional del Crimen del Reino Unido se unieron en la “Operación Apagado” para eliminar una plataforma DDoS estandarizada.
- Por qué la tecnología empresarial y la tecnología de seguridad necesitarán asociaciones más cercanas para reducir los riesgos de seguridad
El informe anota que el panorama de amenazas de Internet es extraño e impredecible. La mayoría de la gente nunca había oído hablar del servicio de Memcached antes de los ataques de febrero. Si bien los protocolos como DNS y NTP son útiles, herramientas de reflexión, la próxima gran fuente de tráfico de reflexión podría provenir de otro servicio de red del que sólo un grupo de administradores ha tenido conocimiento. También es muy posible que el próximo gran ataque sea liderado por una clase de dispositivos de Internet of Thing comprometidos con inicios de sesión codificados.
Akamai anota que no se sorprenda de ver ataques DDoS más grandes y destructivos antes de finales de 2018. El ancho de banda sigue creciendo y la conectividad a Internet continúa extendiéndose a todas las regiones del mundo. Así, el usuario podría obtener una conexión 5G en la cima del Monte Everest en solo unos pocos años. Pero extender la conectividad significa más dispositivos en esas nuevas regiones, muchos de los cuales nunca verán una actualización de software en su vida útil.