Informe de seguridad sobre el estado de Internet del

Informe de seguridad sobre el estado de Internet, T1 de 2016
ATAQUES DDOS
Y A APLICACIONES
WEB
ESTADÍSTICAS Y TENDENCIAS
ENERO-MARZO 2016
ATAQUES DDoS
CONCLUSIONES BÁSICAS
Aumento del 125 % en ataques DDoS, en comparación con el T1 de 2015
Incremento del número de ataques repetidos (más de 280 ataques contra un cliente)
49 % de ataques de reflexión/59 % de ataques multivectoriales
Aumento del 137 % en el número de megaataques de más de 100 Gbps
HTTP GET (2 %)
Otros
ANOMALÍA TCP (2 %)
4%
ACK
4%
SYN
VECTORES
PRINCIPALES
DE DDOS
7%
SSDP
(POR PORCENTAJE)
11 %
CHARGEN
FRAGMENTO UDP
(subproducto de otros
vectores de ataque)
27 %
7%
18 %
DNS
12 %
NTP
19 MEGAATAQUES
DE MÁS DE
100 Gbps
6 MEGAATAQUES
DE MÁS DE 30
ATAQUE DDOS DE
MAYOR ANCHO
DE BANDA
289 Gbps
MPPS
ATAQUE DDOS
DE MAYOR
VOLUMEN
51 Mpps
Mpps
ORÍGENES Y OBJETIVOS
D UR ACIÓ N M E DIA
SEC T O RES ATA C A DO S
PUBLISECTOR PÚBLICO (2 %)
VENTA MINORISTA
Y BIENES DE CONSUMO (2 %)
EDUCACIÓN (3 %)
INTERNET Y
TELECOMUNICACIONES
4%
4%
SERVICIOS FINANCIEROS
MEDIOS Y
ENTRETENIMIENTO
16,14
HORAS
5%
6.8
JUEGOS
55 %
SOFTWARE Y
TECNOLOGÍA
25 %
23.0
COREA DEL SUR
7%
22.9
9%
BRASIL
27 %
CHINA
PRINCIPALES
5 PAÍSES DE
6.9
ORIGEN
10 %
TURQUÍA
6.9
(POR PORCENTAJE)
20.7
17.0
17 %
EE. UU.
TENDENCIAS
FRENTE A T4 DE 2015
Total de
ataques DDoS
Ataques DDoS a la
capa de aplicación
Ataques a la capa
de infraestructura
Duración media
de un ataque
Total de ataques
> 100 Gbps
23 %
107 %
23 %
8%
280 %
ATAQUES A APLICACIONES WEB
FRENTE A T4 DE 2015
26 %
688 %
87 %
9%
89 %
Total de ataques
a aplicaciones web
Shellshock
SQLi
LFI
Inclusión remota
de archivos (RFI)
221 %
340 %
33 %
75 %
CMDi
JAVAi
MFU
XSS
92 %
PHPi
RFI (1 %)
OTROS
PHPi (1%)
2%
XSS
8%
10 %
SHELLSHOCK
ATAQUES
WEB
42 %
SQLi
(POR PORCENTAJE)
36 %
LFI
70 %
30 %
HTTP frente a HTTPS
SECTORES MÁS ATACADOS
OTROS
SERVICIOS EMPRESARIALES (2 %)
SaaS
8%
3%
3%
SECTOR PÚBLICO
MEDIOS Y ENTRETENIMIENTO
76.8
%
RETAIL
43 %
9%
ALTA TECNOLOGÍA
23.0
12 %
13 %
SERVICIOS
FINANCIEROS
HOTELES Y VIAJES
22 %
22.9
OTROS
76.9
%
RUMANÍA
PRINCIPALES
5 PAÍSES DE
ORIGEN
43 %
EE. UU.
86.9
% (POR PORCENTAJE)
20.7
CHINA
PAÍSES BAJOS
8 %17.0
12 %
BRASIL
60
% de ataques
a aplicaciones web dirigidos
a sitios de EE. UU.
RECURSOS DE SEGURIDAD EN LA NUBE
Serie sobre scrapers
y bots: Cuando los
bots buenos se
vuelven malos
#OpKillingBay
amplía sus ataques
Malware BillGates
usado en ataques
DDoS
Akamai responde
al problema de los
bucles de reenvío
Uso de IKE/IKEv2
en DDoS
Akamai y la
vulnerabilidad Glibc
(CVE-2015-7547)
Akamai y la
vulnerabilidad
DROWN
DNSSEC, objetivo
de ataques DDoS
de amplificación
y reflexión DNS
Clientes de Akamai
no vulnerables
a SLOTH
Cómo las
aplicaciones
web se convierten
en títeres de SEO
Akamai Intelligent Platform™ está compuesta por más de 210.000 servidores
presentes en más de 120 países de todo el mundo y transmite periódicamente
entre el 15 y el 30 % de todo el tráfico de Internet. Este informe extrae sus
datos de distintas soluciones de la plataforma para proporcionar información
sobre los ataques y patrones de tráfico actuales a nivel mundial.
Lea el informe de seguridad sobre el estado de Internet del primer
trimestre de 2016 en
www.akamai.com/StateOfTheInternet-security
Estadísticas en función de las campañas de ataques mitigados por Akamai.
[Estado de Internet]