Ciberseguridad Tendencias 2017
Informe-Ciberseguridad
Informe-Ciberseguridad
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME VIU<br />
<strong>Ciberseguridad</strong>: <strong>Tendencias</strong> <strong>2017</strong><br />
- Siguiendo la tendencia de ataque de capa de red, los ataques de<br />
aplicación aumentaron aprox. 30% según los informes de Akamai.<br />
Los vectores de ataque más populares son Local File Inclusion<br />
(LFI) y SQL-injection (SQLi), ya que representan un 88% de todo<br />
el tráfico. Aprox un tercio del tráfico pasa a través del servicio de<br />
anonimato (Proxy/VPN). Además, se ha evaluado un aumento en la<br />
frecuencia de ataques repetidos a las víctimas (desde el 25% de<br />
los objetivos del año pasado hasta el 30% en el primer trimestre<br />
de 2016). Del mismo modo, la duración de los ataques también<br />
aumenta respecto al año pasado.<br />
- La geografía de DDoS es interesante. En primer lugar, varía<br />
para los ataques de capa de red y aplicación: mientras que<br />
China (alrededor del 50%), EE.UU. (alrededor del 17%) y Taiwán<br />
(alrededor del 5%) atacan la capa de red, Brasil (aproximadamente<br />
25%), .23%) y Alemania (alrededor del 9%) son las tres principales<br />
fuentes de ataque de aplicaciones. Respectivamente, las víctimas<br />
de los ataques de red son la industria del juego (aproximadamente<br />
el 55%), el software y la tecnología (aproximadamente el 25%) y<br />
los servicios financieros (aproximadamente el 5%); (43%), Hotel<br />
& Travel (que oscila entre el 10% y el 20%) y Servicios Financieros<br />
(alrededor del 12%) 103. En general, se ha evaluado114 que el 73%<br />
de todas las organizaciones han sufrido un ataque DDoS, de las<br />
cuales el 85% han surgido múltiples ataques.<br />
- En muchos casos, los ataques DDoS son “cortinas de humo” para<br />
otros tipos de ataques. Un estudio114 ha indicado que la infección<br />
por virus (alrededor del 46%), la activación de malware (alrededor<br />
del 37%), el compromiso de la red (alrededor del 25%), la pérdida<br />
de confianza del cliente (aproximadamente 23%) y el robo de<br />
datos del cliente %) Son los cinco principales objetivos detrás del<br />
ataque DDoS.<br />
- Dado el nivel de atención que los ataques DDoS han alcanzado<br />
en el otoño de 2016, tanto el gobierno de los EE.UU.115 como el<br />
EU116 han anunciado / canalizado actividades relacionadas con<br />
niveles mínimos de seguridad para dispositivos / dispositivos IoT<br />
que pueden estar conectados a Internet. Dado el impacto de estos<br />
ataques DDoS, se espera que el tema atraiga la atención de más<br />
actores gubernamentales / públicos.<br />
26