BAQUIA

APTs y ataques DDoS, las principales amenazas para las empresas

Arbor Networks, especialista en soluciones de gestión de red y seguridad para empresas y proveedores de servicios de red, ha presentado su octavo Informe Mundial de Seguridad de Infraestructura, Worldwide Infrastructure Security Report (WISR).

Las cuestiones relacionadas con la seguridad de red de que afectan tanto a empresas como operadoras está evolucionando. Sin embargo, una de sus principales preocupaciones actuales reside en las Amenazas Avanzadas Persistentes (APTs). El incremento de las botted, o máquinas comprometidas en las redes de los proveedores de servicios, está causando gran nivel de inquietud, dado el número y la complejidad de variantes de malware que existen, su tasa de evolución y la consiguiente incapacidad de los sistemas de seguridad para luchar contra ellos de forma efectiva.

En un futuro no se descarta que se unan a ésta la preocupación por el espionaje industrial, la filtración de datos y los insiders maliciosos. Según el Informe Mundial de Seguridad de Infraestructura, pese a que, ahora la mitad de las empresas permtie BYOD entre sus empleados, sólo un 40% cuenta con los medios necesarios para controlar el uso de estos equipos, mientras que tan solo el 13% es capaz de bloquear el acceso de éstos a las diferentes aplicaciones de medios sociales y sitios, lo que favorece que el acceso a la red por parte de los hackers, puesto que cuentan con más puntos vulnerables de entrada.

El informe de este año también confirma que tanto los ataques DDoS contra la capa de aplicación como los multi-vector continúan evolucionando en términos de complejidad, mientras que los volumétricos empiezan a estancarse en cuanto a tamaño. En este sentido, un 86% de los encuestados afirma haber sufrido ataques contra la capa de aplicación destinados a los servicios web, mientras que otro 46% reporta haber padecido ataques multi-vector (combinación de ataques volumétricos, state-exhaustion y contra la capa de aplicación). Esta realidad supone un fuerte incremento en relación con el informe del año pasado, donde sólo el 27% reconoció haber sufrido este tipo de ataques.

Tampoco se libran de los ataques DDoS los centros de datos: un 50% de los encuestados sufrieron algún tipo de ataque DDoS en sus centro de datos. De los afectados, un 94% aseguró que los ataques se sucedieron con cierta regularidad. El 90% de los operadores de centros de datos afectados por estos ataques señala que uno de los principales impactos en su negocio fueron los gastos operativos.

Ddos

Los operadores móviles incrementan la capacidad, pero no la visibilidad

Aunque ha habido una mejora en cuanto a la visibilidad e inversión en soluciones de detección/mitigación específicas para la red móvil desde la última encuesta, el estudio demuestra que la rentabilidad de las redes de consumidores abonados no incentiva a los operadores a implementar políticas de seguridad hasta que no se produce el problema.

Los despliegues de LTE aumentan significativamente el alcance del acceso a Internet de banda ancha a una base de usuarios mucho más amplia -y que aumenta drásticamente el número de dispositivos con ancho de banda dedicado a Internet- si la visibilidad continúa siendo pobre y de baja prioridad, los problemas de seguridad seguirán siendo inevitables.

Otra conclusión del estudio muestra que aproximadamente el 19% de los encuestados indica que no existe un grupo de seguridad dentro de su organización responsable de la seguridad del DNS. Asimismo, y respecto a la visibilidad del tráfico dentro o fuera de su infraestructura de DNS, casi el 71% de los confirma tener una buena visibilidad en las capas 3 y 4, mientras que sólo el 27% reconoce poseer visibilidad de capa 7. Esta carencia unida a la falta de personal de seguridad específico y el hecho de que el 21% de los encuestados todavía no restrinja el acceso a recursos DNS crea un ambiente ideal para ser explotado por los atacantes.

Al respecto de los despliegues IPv6, Arbor establece que el 80% de los participantes han realizado implementaciones IPv6 parciales o totales, siendo el dual stack el entorno más demandado. Dicha situación, abre nuevas oportunidades para los atacantes para eludir controles de red por la conmutación entre las redes IPv4 e IPv6.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios