Previenen sobre ataques para las Fiestas navideñas a través de IOT

Las fechas festivas que se aproximan son candidatas a sufrir nuevos ataques DDoS. Durante el Q3 2016, estos ataques han aumentado un 71% en relación al tercer trimestre del año pasado. “Es un mal presagio para las fechas que se aproximan y el aumento de ofensivas en días de fiesta probablemente continuará este año a través de la nueva herramienta utilizada por los hackers los dispositivos de Internet de Cosas (IoT)”, afirma Hernán Coronel Director de Exceda Argentina, representante de Akamai Technologies para Latinoamérica.

La Navidad se caracteriza por el aumento de amenazas de ataques DDoS y ahora probablemente lo hagan a través de las redes de bots de IoT. Eso incluye la botnet de Mirai cuyo código se ha hecho público y que es responsable de algunos de los ataques DDoS más grandes.

Si bien Mirai ha estado poco activa desde el ataque de hace un mes de servicios DNS de la empresa DynDNS, eso no significa que no regrese, afirma Coronel.

“Cada año la industria se enfrenta a lo que podría considerarse ‘Harbinger Attacks’, o ataques precursores donde el tamaño y el alcance de los mismos son radicalmente diferentes a los ataques que han sucedido hasta ahora. La industria se enfrentó a su más reciente ataque de este estilo con la botnet Mirai.”…”Mirai botnet hizo que la industria comience a temer al Internet de las cosas (IoT) y a otros dispositivos conectados a Internet que puedan ser utilizados para ataques tanto de aplicaciones web y DDoS. Esto ilustra la necesidad de que las empresas pongan un mayor énfasis en la seguridad online, para evitar grandes pérdidas ecónomicas y sobre de confianza e imagen de marca por parte de los usuarios”, concluye Hernan Coronel.

Ataques DDoS último Q3 2016

  • Los dos ataques DDoS más grandes en el tercer trimestre, que aprovecharon la botnet Mirai, observados por Akamai – fueron de 623 Gbps y 555 Gbps.
  • El total de los ataques DDoS aumentaron 71 porciento en Q3 de 2016, respecto del mismo trimestre de 2015.
  • Durante el tercer trimestre, Akamai ha mitigado un total de 4.556 ataques DDoS, una disminución del ocho por ciento con respecto al segundo trimestre.
  • Hubo 19 mega-ataques mitigados en Q3 que alcanzaron un valor máximo de más de 100 Gbps, que coinciden con el punto culminante Q1 de 2016.
  • Q3 2016 mostró que los ataques de reflexión NTP (reflection attacks) aparentemente se están convirtiendo en una opción menos viable para los atacantes. El tamaño medio de un ataque es de aproximadamente 700 Mbps, una caída significativa comparado al promedio registrado en junio de 2014, de más de 40 Gbps.

Ataques de aplicación Web último Q3 2016

  • Q3 2016 mostró una disminución del 18 por ciento en el total de ataques a aplicaciones Web desde Q3 2015.
  • En el Q3 2016, los ataques a aplicaciones Web provenientes de los Estados Unidos disminuyeron en un 67 por ciento con respecto a Q3 de 2015.
  • Brasil , el principal país de origen de todos los ataques a las aplicaciones Web en Q2 2016, experimentó una disminución del 79 por ciento en los ataques de este trimestre. Los Estados Unidos (20 por ciento) y Países Bajos (18 por ciento) fueron los países con el mayor número de ataques a aplicaciones web.
  • Las mediciones de este tipo de ataques (ataques a aplicaicones web) realizadas sobre los mayores eventos deportivos sugieren que los atacantes se toman un tiempo libre para mirar a sus equipos favoritos, ya que por ejemplo el día en que Francia jugó con Portugal en la copa europea de fúltbol, hubo un 95 por ciento menos de ataques registrados provenientes de Portugal (20 ataques) a diferencia de otro día un mes después (392 ataques). El mismo día del partido en Francia, hubieron 50.597 ataques comparado a 158.003 un mes después, la diferencia fue del 68 por ciento.

Vectores de ataque

  • UDP fragments (en español, Fragmentos UDP) y los ataques de reflexión DNS fueron los dos vectores más comunes en la Q3, que representa el 44 por ciento de todos los vectores – un aumento del 4,5 por ciento con respecto al Q2.
  • Application layer attacks, o ataques contra la capa de aplicación significaron un 1,66 por ciento de todos los ataques DDoS, probablemente debido al nivel de conocimientos técnicos necesarios para ejecutarlos. Infrastructure layer attacks o ataques contra la infraestructura son mucho más fáciles de poner en marcha con herramientas de apuntar y hacer clic.

¿qué software es apto para su empresa?

Acceda a nuestros evaluadores

Deja un comentario