Blog Home Topics: DDoS , ERT , IoT

Informe global de Seguridad de Aplicaciones y Seguridad de Red

ene. 10, 2017 por Radware
Informe global de Seguridad de Aplicaciones y Seguridad de Red

Los resultados surgen de una encuesta de la industria de la seguridad realizada en 2016, reflejan las experiencias de nuestro equipo de Respuesta a emergencias (ERT, Emergency Response Team) en sus batallas contra los ciberataques e incorporan perspectivas de proveedores de servicio externos. este estudio esta disefiado para beneficiar a toda la comunidad de la industria de la seguridad, y proporciona una revisión completa y objetiva de los ciberataques detectados en 2016, tanto desde una perspectiva comercial como tecnica. tambien ofrece las mejores practicas para que las organizaciones las tengan en cuenta al momento de planificar su protección contra ciberataques para 2017.

el informe esta disefiado para toda la comunidad de la industria de la seguridad y ayudara a comprender los siguientes conceptos:

  1. el escenario de amenaza: quienes atacan y cuales son sus motivaciones y sus herramientas
  2. el impacto potencial en su empresa, incluidos los costos relacionados de los distintos ciberataques
  3. cómo se compara el nivel de preparación de su empresa con el de otras organizaciones
  4. experiencias de otras organizaciones dentro de su industria
  5. Las amenazas que surgen y cómo protegerse de estas
  6. Predicciones para 2017

este informe ofrece ademas una revisión detallada de los siguientes aspectos:

  • Los ataques frecuentes y conocidos ocurridos durante el año pasado (es decir, de qué intenta protegerse la mayoría de la gente)
  • Los ataques conocidos y poco frecuentes (es decir, los que intentan combatir las organizaciones líderes).
  • El pronóstico de ataques desconocidos (es decir, lo que todavía está por venir pero que resulta SUMAMENTE “pronosticable”)

Resultados más importantes

El 98% de las organizaciones sufrieron ataques durante 2016
combatir ciberataques se convirtió en parte del día-a-día de prácticamente todas las organizaciones en 2016. esta tendencia continuará en 2017.

Los botnets de la IoT abren las compuertas de los 1TBps
esto ilustra por qué ya no resulta suficiente prepararse para hacer frente a ataques “comunes”. este evento presentó vectores sofisticados como desbordamiento de GRE y DNS water torture.

Los ciberataques a cambio del pago de rescate se han convertido en la herramienta más sencilla y rentable para los cibercriminales
La mayoría de los ciberataques a cambio del pago de rescate tienen un vector, una técnica o un ángulo de ataque diferente. existen cientos de tipos de malware de encriptación, muchos de los cuales se descubrieron y se desarrollaron este año como parte de la repercusión generada. Además, los grupos de DDoS con cobro de rescate son profesionales que aprovechan un conjunto de ataques a las redes y a las aplicaciones para demostrar su poder y sus intenciones.

Los ciberataques cuestan casi el doble de lo que puede imaginar
La mayoría de las compañías no han logrado hacer un cálculo preciso de las pérdidas relacionadas con un ciberataque. Quienes han cuantificado las pérdidas estiman que el daño alcanza aproximadamente el doble de lo que calculan.

Dispositivos de detección: Punto de falla principal
Los dispositivos comunes de ti, incluidos los firewalls, los controladores de entrega de aplicaciones y los sistemas de prevención de intrusos representan actualmente el mayor riesgo de interrupción del servicio. en consecuencia, requieren de una solución de mitigación de ataques exclusiva para protegerlos.

tendencias en el escenario de amenazas

Aumentan los ataques contra instituciones gubernamentales
Durante 2016 se pudo observar un nuevo nivel de reclamos por ciberataques con filiación política. mientras la elección presidencial en los estados unidos ocupaba el centro de la escena, los medios informaban nuevas violaciones de la ciberseguridad prácticamente todas las semanas. estos incidentes se produjeron en todo el mundo, y como consecuencia hubo regímenes políticos que sufrieron ciberataques debido a su presunta corrupción o a las injusticias percibidas.

Los ataques basados en SSL siguen aumentando
A pesar de que el 39% informa que sufrió ataques basados en ssL, solo el 25% afirma con seguridad haber mitigado esos ataques.

Las principales preocupaciones son la fuga de datos y el impacto en el SLA
La fuga de datos y el impacto en el nivel de servicio se dan juntos con frecuencia, con un ataque de DDoS que funciona como una cortina de humo que distrae a los equipos de ti para que los datos se puedan infiltrar.

DoS no volumétricos: siguen con vida
A pesar de sus impactantes volúmenes, no han aumentado ni el número de las víctimas ni la frecuencia de los ataques. La mayoría de los ataques de DDoS no volumétricos se producen en volúmenes relativamente menores, con el 70% por debajo de los 100MBps. Las soluciones de seguridad basadas en índices siguen resultando insuficientes, lo que obliga a las compañías a repensar sus estrategias de seguridad y adoptar soluciones más sofisticadas. sin estas actualizaciones, es muy probable que una organización pierda visibilidad y experimente la degradación de su nivel de servicio.

Los ataques de DDoS se están haciendo más breves
Los ataques súbitos aumentan gracias a su efectividad cuando se enfrentan con la mayoría de las soluciones de mitigación.

Mirai está cambiando las reglas
como el primer botnet de código de fuente abierta de la iot, mirai está cambiando las reglas de la mitigación en tiempo real y está logrando que la automatización de la seguridad se vuelva indispensable. no se trata solamente de que los botnets de la iot puedan facilitar los lanzamientos de sofisticados ataques en L7 en grandes volúmenes. el hecho de que mirai sea un código de fuente abierta implica que los hackers pueden potencialmente mutarlo y personalizarlo, lo que genera una variedad sin precedentes de nuevas herramientas de ataques que solo pueden detectarse con una automatización inteligente.

¿un abismo que no se ha cruzado todavía?
La estrategia de seguridad evoluciona a un ritmo más lento del que debería evolucionar

mientras que los hackers siguen desarrollando nuevas herramientas y técnicas de ataque, el 40% de las organizaciones no cuentan con un plan de respuesta a incidentes listo. el 70% no cuenta con seguros contra ciberataques. Y a pesar de la prevalencia del ransomware, solo el 7% cuenta con Bitcoin. es más, el 75% de las compañías no emplean hackers en sus equipos de seguridad, y el 43% dice que no podría hacer frente a una campaña de ataques que durara más de 24 horas. Lo que resulta todavía más alarmante, el 62% no considera que la iot aumente la necesidad de detección o la complejidad de mitigación de los ataques. existe un estancamiento en la adopción de una postura híbrida en materia de seguridad: el 41% de los participantes manifestaron que la implementan - el mismo porcentaje que el año anterior.

Radware le invita a hacer uso de nuestros análisis y conclusiones cuando diseñe sus estrategias de seguridad contra ciberataques y trabaje para reducir los costos relacionados a eso. Aplique estos hallazgos para comprender los cambios reales y significativos que han ocurrido en el escenario de las amenazas, para poder explorar los cambios potenciales que puede realizar en sus inversiones en materia de estrategias de protección y para prever cómo las posibles amenazas pueden convertirse en verdaderos ataques. Las amenazas cambian todo el tiempo. Lo mismo tiene que hacer usted.

Descargar el informe completo (En inglés)

Radware
© 2008-2017 Radware, Ltd. All rights reserved.