Akamai y su principal socio en América Latina, Exceda, dieron a conocer el análisis “Estado del Internet” con la finalidad de que los negocios y organizaciones latinoamericanas puedan conocer a fondo los datos acerca de la conectividad online, los indicadores y las tendencias de seguridad cibernética y así poder tomar decisiones estratégicas.
La plataforma inteligente global de Akamai gestiona un tráfico de más de dos billones interacciones en Internet y protege ante numerosos ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés) y cibernéticos cada día. Esto permite que Akamai – y Exceda en América Latina – reúnan grandes cantidades de datos en métricas relacionadas a la conectividad, seguridad en la nube y entrega de contenidos.
Los informes del Estado de Internet aprovechan estos datos para realizar un análisis documentado que incluye las velocidades de conexión a Internet, la adopción de banda ancha, el uso de dispositivos móviles, las interrupciones de suministro, los ataques cibernéticos y las amenazas a la seguridad web.
“Las empresas y organizaciones de todo el mundo están expuestas a ataques cibernéticos, como nunca antes y lo malo es que cuando se dan cuenta la mayor parte de las veces se encuentran reportando un daño grave que ya está hecho. Cuando un ataque cibernético se ejecuta puede pasar mucho tiempo antes de que el departamento de sistemas esté plenamente consciente de la amenaza que está ya afectando y haciendo fallar su infraestructura tecnológica, porque incluso, puede pasar más tiempo antes de que la mitigación real de la amenaza comience a surtir efecto. En este tiempo seguramente los servicios que ofrece la empresa ya no estarán disponibles para sus clientes y usuarios con sus respectivas consecuencias. Es importante conocer y tener disponibles todos los datos acerca del comportamiento de Internet, pues esto permite tener una mejor posición y visión al momento de tomar decisiones estratégicas y, sobre todo, estar protegidos contra ataques y eventualidades antes de que se presenten”, comentó Mauricio Herrera, director general de Exceda México.
De acuerdo con el estudio, los ataques DDoS se incrementaron en un 125% comparando el primer trimestre de 2015, con el primer trimestre de 2016. De igual forma, los ataques repetitivos se han incrementado y se presentan más de 280 ataques contra un mismo cliente. El 49% son ataques de reflexión (repeticiones de mensajes devueltos a un remitente como si procedieran del receptor como la respuesta) y el 59% son ataques multi-vectores. Es importante señalar que ha habido un incremento de 137% de mega ataques, que son mayores a los 100 Gbps.
Aplicaciones web
Los ataques a las aplicaciones web incrementaron un 26% durante el primer trimestre de 2016 comparado con el último trimestre de 2015. Como hemos visto en trimestres anteriores el objetivo principal de los ataques es el sector de retail quien recibe el 43% de los ataques pero un cambio significativo en esto ataques comparado con el último trimestre se ha identificado un decremento del 2% en aplicaciones web sobre HTTP y un incremento del 236% en las aplicaciones web sobre HTTPS. Adicional a esto hubo un incremento del 87% en ataques SQLi comparado con el trimestre anterior.
Seguridad en La Nube
El reporte del Estado del Internet combinó los datos de los ataques volumétricos de DDoS dirigidos a la red de servidores de Akamai y los ataques direccionados a las aplicaciones Web aunados a la información obtenida de los ataques DDoS de la plataforma inteligente de Akamai, con lo cual se mostró que los ataques DDoS dirigidos a la red de servidores Akamai continúan incrementándose hasta alcanzar un nuevo récord en el número de ataques al llegar a duplicar el número del año anterior.
El incremento se debe en gran medida a ataques más frecuentes contra algunos sitios web que al aumento de sitios que han sido víctimas de un ataque. Durante el primer trimestre de 2016 los sitios web en el mundo fueron atacados en promedio 29 veces; el cliente con mayor número de ataques llegó a registrar hasta 283 ataques en el periodo, un promedio de 3 ataques por día.
Más de la mitad de los ataques (55%) fueron realizados contra compañías en el sector de juegos mientras que otro 25% fue realizado contra compañías de tecnología y software. El resto de los ataques fueron realizados contra compañías de Medios y Entretenimiento (5%), servicios financieros (4%), Internet y telecomunicaciones (4%), Educación (3%), el sector público (2%) y la industria de retail (2%).
Ataques DDoS: amenazas persistentes
Como hemos visto en fechas recientes la mayoría de los ataques de DDoS se basan en ataques que utilizan sitio de stresser/booter que a diferencia de los botnets son menos capaces de alcanzar un alto ancho de banda y un volumen de datos elevado. De hecho un 70% de los ataques de DDoS en el primer trimestre de 2016 fueron realizados usando vectores de ataque como: técnicas de reflexión DNS, Chargen, NTP y UDP.
“Cerca del 60% de los ataques de DDoS mitigados durante el primer trimestre del 2016 usaron al menos dos vectores de ataque al mismo tiempo haciendo la defensa más complicada. La modalidad de ataques multi-vectores ya no solo es exclusiva de los hackers más expertos, es ahora un estándar en los ataques DDoS que se pueden contratar de manera sencilla a través de Internet con el anonimato que el servicio ofrece”, explicó Mauricio Herrera.
El primer semestre de 2016 ha logrado un récord también en el número de ataques DDoS que excedieron los 100 Gigabits por segundo (Gbps). Hubieron 19 de estos mega ataques con un pico de 289 Gbps; 14 de estos ataques fueron realizados con métodos de reflexión DNS . El último trimestre del 2015 se realizaron solo 5 mega ataques y el récord de ataques de DDoS se había establecido durante el tercer trimestre de 2016 con 17 mega ataques.
Las industrias más afectadas por los mega ataques de DDoS fueron las compañías de tecnología y software, juegos y los sectores de medios y entretenimiento. Aunque el tamaño promedio de los ataques de DDoS ha crecido poco en los últimos años, el número de ataques se ha incrementado de forma dramática desde 2013, cada vez más compañías son víctimas de un ataque.
Actividad de Bots
Por primera vez se ha incluido un análisis de la actividad de bots en el reporte del estado del Internet. Se han seguido y analizado más de 2 trillones de bots de los cuales el 40% son identificados como bots “buenos” y el 50% de ellos fueron determinados como maliciosos y fueron relacionados con campañas de scraping, utilizadas frecuentemente para obtener datos de los usuarios de Internet.
Países desde donde se generan los ataques (Por porcentaje)
43% Estados Unidos
12% Brasil
8% Países Bajos
8% China
7% Rumania
22% Otros
—
Ilustración © Rawpixel vía Shutterstock
