Mega-ataques atingem novo recorde; ataques repetidos aumentam de maneira alarmante; websites booter/stresser lançando vetores de ataques múltiplos simultaneamente
As últimas tendências da segurança em nuvem compartilhadas no Relatório de segurança State of the Internet do 1º trimestre de 2016 da Akamai mostram os setores de varejo e de jogos como os mais afetados com ataques DDoS e a aplicações Web
CAMBRIDGE, Massachusetts, 7 de junho de 2016 /PRNewswire/ -- A Akamai Technologies, Inc. (NASDAQ: AKAM), líder mundial em serviços de CDN (Rede de Entrega de Conteúdo), publicou hoje o Relatório de segurança State of the Internet do 1º trimestre de 2016. O relatório trimestral fornece uma visão detalhada do cenário global de ameaças à segurança em nuvem e uma análise e percepções aprofundadas das atividades mal-intencionadas observadas na Akamai Intelligent Platform™. Baixe o último Relatório de segurança State of the Internet em stateoftheinternet.com/security-report.
"Continuamos a testemunhar um crescimento significativo do número e frequência de ataques DdoS e a aplicações Web lançados contra bens on-line, e o 1º trimestre de 2016 não foi uma exceção," disse Stuart Scholly, vice-presidente sênior e gerente geral da Unidade de negócios de segurança da Akamai. "Curiosamente, quase 60% dos ataques DDoS que atenuamos usaram ao menos dois vetores de ataque ao mesmo tempo, tornando a defesa mais difícil. Talvez ainda mais preocupante seja o fato de que essa funcionalidade de ataques de múltiplos vetores não tenha sido usada apenas pelo invasor mais inteligente, mas se tornado um recurso padrão no mercado de DDoS por aluguel e acessível até mesmo ao ator menos habilidoso."
Atividade de ataques DDoS em resumo
Durante o 1º trimestre, a Akamai atenuou mais de 4.500 ataques DDoS, um aumento de 125 por cento em comparação ao 1º trimestre de 2015. Como nos últimos trimestres, a grande maioria desses ataques foi baseada em ataques de reflexão usando ferramentas baseadas em stresser/booter. Essas ferramentas rebatem o tráfego para fora dos servidores que rodam serviços vulneráveis como DNS, CHARGEN e NTP. De fato, 70 por cento dos ataques DDoS do 1º trimestre usaram os vetores de fragmentos DNS, CHARGEN, NTP ou UDP baseados em reflexão.
Mais da metade dos ataques (55%) foram direcionados a empresas de jogos e outros 25% foram dirigidos ao setor de software e tecnologia.
O 1º trimestre de 2016 também registrou um recorde do número de ataques DDoS maiores que 100 Gigabits por segundo (Gbps): 19. O maior desses mega-ataques atenuados pela Akamai atingiu 289 Gbps. Catorze ataques contaram com métodos de reflexão de DNS. No trimestre passado, houve apenas cinco mega-ataques; o recorde anterior tinha sido de 17, registrado no 3º trimestre de 2014.
Durante o 4º trimestre de 2015, os ataques DDoS repetidos tornaram-se padrão, com uma média de 24 ataques por cliente visado no 4º trimestre. A tendência continua neste trimestre; os clientes visados foram atacados em uma média de 39 vezes cada. Um cliente foi visado 283 vezes, uma média de três ataques por dia.
Métricas de DDoS
Comparação com o 1º trimestre de 2015
- 125,36 por cento de aumento do total de ataques DDoS
- 142,14 por cento de aumento de ataques à camada de infraestrutura (camadas 3 e 4)
- 34,98 por cento de redução da duração média dos ataques: 16,14 versus 24,82 horas
- 137,5 por cento de aumento de ataques maiores que 100 Gbps: 19 versus oito
Comparação com o 4º trimestre de 2015
- 22,47 por cento de aumento do total de ataques DDoS
- 23,17 por cento de aumento de ataques à camada de infraestrutura (camadas 3 e 4)
- 7,96 por cento de aumento da duração média dos ataques: 16,14 versus 14,95 horas
- 280 por cento de aumento de ataques maiores que 100 Gbps: 19 versus cinco
Atividade de ataques a aplicações Web
Os ataques a aplicações Web aumentaram quase 26 por cento em comparação ao 4º trimestre de 2015. Como em trimestres anteriores, o setor de varejo continuou sendo o alvo de ataques mais popular, visado em 43 por cento dos ataques. Mas em uma mudança em relação ao trimestre passado, vimos uma redução de dois por cento dos ataques a aplicações Web via HTTP e um aumento de 236 por cento dos ataques a aplicações Web via HTTPS. Houve também um aumento de 87 por cento dos ataques SQLi em comparação ao trimestre anterior.
Como nos últimos trimestres, os EUA foram tanto a origem mais frequente de tráfego de ataques a aplicações Web (43 por cento) quanto o alvo mais frequente (60 por cento).
Métricas dos ataques a aplicações Web
Comparação com o 4º trimestre de 2015
- 25,52 por cento de aumento do total de ataques a aplicações Web
- 1,77 por cento de redução de ataques a aplicações Web via HTTP
- 235,99 por cento de aumento de ataques a aplicações Web via HTTPS
- 87,32 por cento de aumento de ataques SQLi
Instantâneo da atividade de bots
Pela primeira vez, incluímos uma análise da atividade de bots no Relatório de segurança State of the Internet. Observando a atividade de bots por 24 horas, rastreamos e analisamos mais de dois trilhões de solicitações de bots. Embora identificados e conhecidos, os assim chamados bots bons representaram 40 por cento do tráfego de bots; 50 por cento dos bots foram classificados como mal-intencionados e estavam envolvidos em campanhas de captura e atividades afins.
Crescimento de refletores de DDoS
Usando dados do firewall do perímetro da Akamai Intelligent Platform, nossa análise mostrou 77 por cento de crescimento de refletores QOTD (Quote of the Day), um aumento de 72 por cento de refletores NTP e um aumento de 67 por cento de refletores CHARGEN em comparação ao 4º trimestre de 2015. Os refletores SSDP ativos caíram 46 por cento.
Baixe o relatório
Uma cópia complementar do Relatório de segurança State of the Internet do 1º trimestre de 2016 está disponível para download em stateoftheinternet.com/security-report.
Sobre a Akamai
Como líder mundial em serviços de CDN (Rede de Entrega de Conteúdo), a Akamai torna a Internet rápida, confiável e segura para seus clientes. As soluções avançadas da empresa de desempenho na Web, desempenho dos dispositivos móveis, segurança em nuvem e entrega de mídia estão revolucionando o modo como os negócios otimizam as experiências de consumidores, empresas e entretenimento de qualquer dispositivo e em qualquer lugar. Para saber mais sobre como as soluções e a equipe de especialistas em Internet da Akamai estão ajudando os negócios a evoluir mais rápido, acesse www.akamai.com ou blogs.akamai.com e siga @Akamai no Twitter.
Contatos na Akamai: |
|
Rob Morton |
Tom Barth |
Relações com a mídia |
Relações com investidores |
617-444-3641 |
617-274-7130 |
Logo - http://photos.prnewswire.com/prnh/20100225/AKAMAILOGO
FONTE Akamai Technologies, Inc.
Related Links
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article