En él se destaca un aumento interanual del 140 % en los ataques DDoS de más de 100 Gbps.

Por su parte, los ataques a aplicaciones web SQLi aumentaron en un 44 % interanual.

Ciudad de México – 21 de febrero de 2017Akamai Technologies, Inc. (NASDAQ: AKAM), el líder global en servicios de CDN (Content Delivery NetworkRed de Entrega de Contenidos), ha publicado su Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2016. El informe se basa en los datos recopilados por la Plataforma Inteligente de Akamai (Akamai Intelligent Platform) para proporcionar un análisis del panorama actual de amenazas y seguridad en la nube, así como de las tendencias estacionales.

Descargue en akamai.com/stateoftheinternet-security el último Informe sobre el estado de Internet en materia de seguridad para consultar los datos, análisis y gráficos.

“Como ya observamos con los ataques de la botnet Mirai durante el tercer trimestre, los dispositivos no seguros del Internet de las cosas (IoT) siguen situándose en el origen de una parte importante del tráfico de ataques DDoS”, afirma Martin McKeay, experto principal en Seguridad y editor sénior del Informe sobre el estado de Internet en materia de seguridad. “Con la proliferación exponencial que se prevé para estos dispositivos, los agentes de amenaza tendrán un mayor número de recursos para llevar a cabo ataques, lo que refuerza aún más la idea de que las empresas deben aumentar sus inversiones en seguridad. Y se espera que surjan más vulnerabilidades de sistemas antes de que estos dispositivos logren ser más seguros”.

Aspectos destacados del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2016 de Akamai:

Ataques DDoS

  • Desde el cuarto trimestre de 2015, el aumento interanual de los ataques de más de 100 Gbps fue del 140 %.
  • El mayor ataque DDoS en el cuarto trimestre de 2016, que registró un pico de 517 Gbps, procedía de Spike, una botnet no basada en el IoT que lleva presente más de dos años.
  • Siete de los 12 megaataques de este cuarto trimestre de 2016 (aquellos con un tráfico superior a los 100 Gbps) pueden atribuirse directamente a Mirai.
  • El número de direcciones IP involucradas en ataques DDoS aumentó de forma significativa este trimestre, pese al descenso general en el total de ataques DDoS. La mayoría de estas direcciones IP involucradas en ataques DDoS procedían de los Estados Unidos: más de 180 000.

Ataques a aplicaciones web

  • Los Estados Unidos han seguido siendo el principal país de origen de los ataques a aplicaciones web, con un incremento del 72% con respecto al tercer trimestre de 2016.
  • El 95 % de los ataques a aplicaciones web observados en el cuarto trimestre de 2016 correspondían a vectores de ataque de tipo SQLi, LFI y XSS, lo que supone unos datos similares a los del tercer trimestre del mismo año.
  • El número de ataques a aplicaciones web en el cuarto trimestre de 2016 se redujo en un 19 % en comparación con el mismo trimestre del año anterior; sin embargo, el análisis detallado del tráfico comercial durante la semana de vacaciones de Acción de Gracias de los Estados Unidos reveló una tendencia al alza en los ataques contra aplicaciones web en cuatro subsectores: prendas de vestir y calzado, portales de consumidores, electrónica de consumo, y medios y entretenimiento.

Vectores de ataque principales

  • De los 25 vectores de ataques DDoS analizados en el cuarto trimestre de 2016, los tres más importantes fueron fragmentos UDP (27 %), DNS (21 %) y NTP (15 %), mientras que el número total de ataques DDoS se redujo en un 16 %.
  • Akamai ha añadido este trimestre un nuevo vector de ataque DDoS de reflexión, el protocolo ligero de acceso a directorios sin conexión (CLDAP), del que se valen los atacantes para amplificar el tráfico de DDoS.

“Si hay algo que queda patente en nuestro análisis del cuarto trimestre de 2016, es que, en el ámbito de la seguridad web, se cumple el viejo axioma de ‘espera lo inesperado’…”, continúa McKeay. “Por ejemplo, es posible que los atacantes que controlan Spike se sintieran intimidados por Mirai y quisieran competir. Si ese es el caso, debemos estar preparados por si otros operadores de botnets se ponen a probar los límites de sus motores de ataque, generando ataques aún mayores”.

Puede descargar una copia gratuita del Informe sobre el estado de Internet en materia de seguridad del cuarto trimestre de 2016 aquí: akamai.com/stateoftheinternet-security. Puede descargar datos concretos e imágenes relacionadas de [INSERTAR ENLACE].

Refuerzo de la cartera de soluciones de seguridad web de Akamai

 

La ampliación responde a la necesidad de defender a las empresas online de amenazas
tanto nuevas como consolidadas

 

Ciudad de México – 21 de febrero de 2017 – Akamai Technologies, Inc. (NASDAQ: AKAM) ha presentado hoy tanto un producto nuevo, Web Application Protector, como importantes funciones nuevas de su antigua solución Kona Site Defender. La combinación de esas dos novedades, el producto y las funciones mejoradas, está concebida para ofrecer a las empresas online una gama de herramientas perfecta como defensa contra el siempre cambiante panorama de las amenazas. El diseño de Web Application Protector proporciona a los clientes protección frente a ataques DDoS y a aplicaciones web sin apenas trabajo manual y sin mantenimiento. Las mejoras aplicadas a Kona Site Defender tienen como fin principal aumentar la protección contra los ataques dirigidos a las interfaces de programación de aplicaciones, conocidas por sus siglas en inglés API.

 

Por la propia naturaleza de la Web, hacer negocios en ella entraña riesgos. Las empresas corren el riesgo de sufrir ataques DDoS que interrumpan el funcionamiento de sus aplicaciones y sitios web y, por ende, impidan la actividad comercial y perjudiquen su reputación. Los ataques dirigidos a la capa de las aplicaciones conducen, en ocasiones, al robo o la destrucción de los datos tanto de los clientes como de la empresa, lo que deja a esta en una situación peliaguda. La configuración y el mantenimiento de Web Application Firewall como protección frente a dichos ataques pueden resultar lentos, complicados y caros. Por eso, y pese a la más que evidente necesidad de tener implantadas unas estrategias de seguridad web eficaces, muchas empresas siguen dejando expuestos a los ataques sus aplicaciones y sitios web. Incluso las que creen tener implementadas soluciones de seguridad web suficientes dejan expuestas algunas API que favorecen el uso de aplicaciones web y móviles nativas, las cuales son vulnerables a los ataques DDoS y basados en parámetros.

 

La introducción de Web Application Protector pone a disposición de los recursos web una importante protección contra los ataques que no exige más dotación del escaso personal de seguridad, ni tampoco la implantación de costosos servicios de seguridad dedicados a la configuración o el mantenimiento de la protección.  Web Application Protector incluye reglas que Akamai actualiza de forma constante a fin de proteger los sitios de los clientes sin su intervención ni su previa autorización.

 

Además, como las API acaparan un porcentaje cada vez mayor del tráfico de Internet y son cruciales para facilitar el uso de las aplicaciones móviles nativas, Akamai ha reforzado su emblemática solución de seguridad web, Kona Site Defender, con nuevas medidas de protección de las API. Las funciones nuevas tienen como finalidad impedir que se aprovechen las vulnerabilidades conocidas de cada API, como la inyección SQL o la denegación de servicio, por medio de una frecuencia excesiva de llamadas y solicitudes POST lentas. Kona Site Defender aporta una capa adicional de protección para las API, cuyo modelo de seguridad positivo está diseñado para identificar y bloquear sin problemas cualquier acceso anómalo que intente sustraer datos o provocar daños o estragos de cualquier otro modo. Para los profesionales de la seguridad que desean analizar los eventos de seguridad generados en la plataforma de Akamai y correlacionarlos con los generados en otros orígenes de los sistemas empresariales de gestión de eventos e información de seguridad, Kona Site Defender también permite ya la integración con dichos sistemas. La integración se encuentra disponible de serie con las principales soluciones de gestión de eventos e información de seguridad, pero también por medio de una API abierta.

 

Una de las empresas que protege su actividad con Akamai es LiveChat, un proveedor de software de servicios para el cliente online. Según Maciej Malesa, director de Informática de esta empresa, “el enfoque de la seguridad web de Akamai tiene un planteamiento perfecto, por expresarlo de forma resumida. Desde la plataforma subyacente hasta las funciones, pasando por los análisis, las soluciones de seguridad web de Akamai me facilitan cuanto preciso para mantener a salvo nuestras aplicaciones y nuestros sitios web y franquear el acceso a los usuarios”.

 

Estas son algunas de las funciones y características del nuevo producto Web Application Protector:

 

Medidas de protección de la capa de aplicaciones. Como el equipo de investigación de amenazas de Akamai actualiza automáticamente los “grupos de protección” del firewall de aplicaciones, los clientes no tienen que gestionar las reglas de forma individual. La intención es añadir más funciones de protección sin que haga falta aplicar cambios en la configuración. Se incluyen medidas esenciales de protección contra ataques SQLi, XSS, RFI, LFI y CMDi.

 

Medidas de protección contra DDoS. La solución se implementa en forma de proxy web inverso que descarta todo el tráfico que no proceda de HTTP y HTTPS de manera automática y con independencia del volumen (el tráfico máximo alcanzado en Akamai Intelligent Platform ha superado los 46 Tbps). Completan las funciones de protección contra DDoS controles adicionales de la frecuencia en la capa de aplicaciones, medidas contra solicitudes POST lentas y controles para los grupos de protección contra DoS.

 

Reglas personalizadas. Web Application Protector permite a los clientes implementar hasta diez reglas personalizadas y, así, disponer de flexibilidad suficiente para solucionar problemas específicos de cualquier aplicación con la ayuda de las medidas de protección basadas en la nube.

 

Diseño idóneo para el autoservicio. Se trata de una solución sencilla y lista para el uso, con la cual la mayoría de los clientes es capaz de gestionar por completo la implementación y las tareas cotidianas de protección, sin tener que destinar recursos exclusivos a esa ocupación.

 

 

“El cambio es la única constante en el panorama de las amenazas, así que cualquier actividad que se desarrolle en la Web debe tener preparadas medidas de ajuste”, señala Josh Shaul, vicepresidente de Gestión de Productos de Seguridad Web de Akamai. “Nuestras soluciones de seguridad web están diseñadas específicamente para facilitar a los clientes y los partners las herramientas que necesitan para proteger sus aplicaciones y sitios web contra las innumerables amenazas que les atenazan cada día”.