Nuevos datos del informe de amenazas NSFOCUS DDoS sobre los ataques de reflexión basados en SSDP

21 Abr, 2015, 12:00 BST de NSFOCUS

- El informe de amenazas NSFOCUS DDoS muestra que los dispositivos conectados al IoT contribuyen al aumento en los ataques de reflexión basados en SSDP

-- El informe dice que los sectores del juego y entretenimiento online continúan siendo altos en la lista objetivo y los atacantes de están haciendo más sofisticados  

LONDRES, 21 de abril de 2015 /PRNewswire/ -- (RSA, Moscone Center, Expositor #832) – NSFOCUS lanzó su informe de amenazas DDoS bianual hoy, mostrando nuevos hallazgos de ataques y elevando amenazas que las organizaciones deberían conocer en 2015. Mientras la corriente de ataques de distributed denial-of-service (DDoS) continúa expandiéndose, el aumento del Internet of Things (IoT) y el influjo de los dispositivos conectados a redes, como webcams y routers, están conduciendo al crecimiento de los ataques de amplificación basados en el Simple Service Discovery Protocol (SSDP). Para descargar todo el informe, visite AQUÍ.

HALLAZGOS CLAVE:
Los resultados del análisis estadístico y observaciones clave se basan en los datos de incidentes reales de ataques DDoS que se produjeron durante la segunda mitad de 2014. Estos datos se recogieron de una mezcla de empresas globales, proveedores de servicios de Internet, operadores de telecomunicaciones regionales y compañías de alojamiento en Internet.  

  • El incremento de dispositivos conectado al IoT es responsable de un incremento en los ataques de reflexión SSDP: Con la proliferación del Internet of Things, cualquier dispositivo conectado a la red con una dirección IP pública y un sistema operativo vulnerable aumentará el número de dispositivos que podrían utilizarse para lanzar los ataques de reflexión basados en SSDP. Este particular tipo de ataque DDoS se vio como el segundo ataque más dominante, tras los ataques basados en NTP, en la segunda mitad de 2014. Más del 30 por ciento de los dispositivos de ataque SSDP comprometidos fueron dispositivos conectados a la red como home routers y webcams. Los hallazgos también revelaron que globalmente más de 7 millones de dispositivos controlados por SSDP podrían explotarse potencialmente.  
  • Los atacantes se están haciendo más inteligentes: Aunque el 90 por ciento de los ataques DDoS duraron menos de 30 minutos, un ataque duró 70 horas.  Esta estrategia de ataque más corta se está empleando para mejorar la eficiencia así como distraer la atención del personal TI del intento real de ataque: desplegar malware y robar datos. Estas técnicas indican que el atacante de hoy continúa siendo más inteligente y más sofisticado.  
  • Los minoristas online, medios y juegos permanecen como objetivos principales: Dado que los minoristas, compañías de ocio y juego cada vez emplean más entornos online, los consumidores demandan el más alto nivel de calidad de servicio. Ralentizando o inundando estos servidores, los atacantes  buscan aprovechar los negocios online mediante una variedad de medios, como blackmail, competencia desleal y robo de activos.  .

Yonggang Han, director de Operaciones de global business, NSFOCUS, dijo:
"Estamos viendo la evolución de las tecnologías de ataque que ascienden a nada menos que tácticas de 'bullying' (ataques de inundación) y 'leveraging' (agotamiento de los recursos) que mejoran el impacto de explotar el ancho de banda de la red. Para contrarrestar estos asaltos, las organizaciones deben mirar el tráfico, limpiando los dispositivos en combinación con otros protocolos de seguridad".

Visítenos en RSA2015, del 20 al 23 de abril – Pabellón Sur, Expositor# 832

Acerca de NSFOCUS

NSFOCUS es un proveedor global de soluciones de mitigación de denegación de servicios distribuidos (DDoS). Fundada en el año 2000, la compañía proporciona soluciones y servicios de nivel empresarial y grado portador para la mitigación de DDoS, seguridad web y seguridad de red de nivel empresarial. Con más de una década de experiencia en investigación y desarrollo y mitigación DDoS, NSFOCUS ha ayudado a los clientes de todo el mundo a mantener altos niveles de seguridad en Internet, tiempo de operación web y operaciones empresariales para asegurar que sus sistemas online siguen disponibles. El NSFOCUS Anti-DDoS System (ADS) permite a los clientes encontrar y eludir una variedad de incidentes, desde sencillos ataques en la capa de la red a ataques en la capa de la aplicación sofisticados y potencialmente dañinos, todo ello garantizando que el tráfico legítimo entre por las redes y sistemas corporativos. Para más información, visite www.nsfocus.com [http://www.nsfocus.com/].

FUENTE NSFOCUS



Enlaces relacionados

http://www.nsfocus.com