Las APTs y la mayor complejidad de los ataques DDoS, entre las principales preocupaciones de operadores y empresas

Fecha: Lun, 18/02/2013 - 19:06 Fuente: Dpto. de comunicación de Arbor Networks 

Según el 8º Informe Mundial de Seguridad de Infraestructura (WISR) de Arbor Networks
Las APTs y la mayor complejidad de los ataques DDoS, entre las principales preocupaciones de operadores y empresas Imagen cortesía de Arbor Networks

Arbor Networks, Inc., proveedor líder de soluciones de gestión de red y seguridad para empresas y proveedores de servicios de red, ha presentado su octavo Informe Mundial de Seguridad de Infraestructura - Worldwide Infrastructure Security Report (WISR).
Una de las principales conclusiones vertidas en este informe hace referencia a que las Amenazas Avanzadas (APTs) se posicionan como una gran preocupación tanto para los operadores de red como para las empresas. Así, el incremento de las 'botted' o máquinas comprometidas en las redes de los proveedores de servicios está causando un gran nivel de inquietud, dado el número y la complejidad de variantes de malware que existen, su tasa de evolución y la consiguiente incapacidad de los Sistemas de Detección de Intrusos y Antivirus para luchar contra ellos de forma efectiva.
Asimismo, y de cara al futuro, el estudio revela una preocupación aún más fehaciente sobre las APTs, espionaje industrial, exfiltración de datos e insiders maliciosos.
De esta forma, y aunque la mitad de los encuestados permite ahora BYOD en sus redes, sólo el 40% tienen medios para controlar el uso de estos equipos, y únicamente el 13% bloquea activamente el acceso a aplicaciones de medios sociales y sitios. Esto abre aún más puntos de entrada para los hackers para acceder a la red.

Los ataques DDoS crecen en complejidad
Los resultados del informe de  este año confirman que tanto los ataques DDoS contra la capa de aplicación como los multi-vector continúan evolucionando en términos de complejidad, mientras que los volumétricos empiezan a estancarse en cuanto a tamaño. En este sentido, un 86% de los encuestados afirma haber sufrido ataques contra la capa de aplicación destinados a los servicios web, mientras que otro 46% reporta haber padecido ataques multi-vector (combinación de ataques volumétricos, state-exhaustion y contra la capa de aplicación). Esta realidad supone un marcado incremento en relación con el informe del año pasado, donde sólo el 27% reconoció haber sufrido este tipo de ataques.
De igual forma, casi el 50% de los encuestados experimentó ataques DDoS en sus Centros de Datos durante el período de la encuesta, con un 94% de los mismos, que reconoció haberlos sufrido con regularidad. Por su parte, el 90% de los operadores de centros de datos que sufrió ataques DDoS, destacó los gastos operativos como uno de los principales impactos en su negocio.
Y es que a medida que más empresas trasladan sus servicios a la nube, éstas, deben tener cuidado con los riesgos compartidos y la posibilidad de potenciales daños colaterales. Con el comercio electrónico y los sitios de juegos en línea como los blancos más comunes, de acuerdo a resultados de la encuesta de este año, compartir los centros de datos con estas organizaciones conlleva un cierto riesgo. En cuanto a las motivaciones que mueven a los atacantes, el informe reconoce que, éstas, son sobre todo Personales y realizadas en respuesta a ofensas reales o percibidas (Políticos/Ideológicos, Juegos online, Vandalismo/nihilismo)

Los Operadores Móviles incrementan la capacidad pero no la visibilidad
Aunque ha habido una mejora limitada en cuanto a la visibilidad e inversión en soluciones de detección/mitigación específicas para la red móvil desde la última encuesta, el estudio demuestra que la rentabilidad de las redes de consumidores abonados no incentiva a los operadores a implementar políticas de seguridad hasta que no se produce el problema.
Los despliegues de LTE aumentan significativamente el alcance del acceso a Internet de banda ancha a una base de usuarios mucho más amplia -y que aumenta drásticamente el número de dispositivos con ancho de banda dedicado a Internet- si la visibilidad continua siendo pobre y de baja prioridad, los problemas de seguridad seguirán siendo inevitables.
Otra conclusión del estudio muestra que, aproximadamente el 19% de los encuestados indica que no existe un grupo de seguridad dentro de su organización responsable de la seguridad del DNS. Asimismo, y respecto a la visibilidad del tráfico dentro o fuera de su infraestructura de DNS, casi el 71% de los confirma tener una buena visibilidad en las capas 3 y 4, mientras que sólo el 27% reconoce poseer visibilidad de capa 7. Esta carencia unida a la falta de personal de seguridad específico y el hecho de que el 21% de los encuestados todavía no restrinja el acceso a recursos DNS crea un ambiente ideal para ser explotado por los atacantes.
Al respecto de los despliegues IPv6, Arbor establece que el 80% de los participantes han realizado implementaciones IPv6 parciales o totales, siendo el “dual stack” el entorno más demandado. Dicha situación, abre nuevas oportunidades para los atacantes para eludir controles de red por la conmutación entre las redes IPv4 e IPv6.

Un informe ampliamente reconocido por la Industria
De periodicidad anual, el Informe Mundial de Seguridad de Infraestructura ofrece una  instantánea de lo que está pasando en el mundo actual, pero también, una perspectiva sobre cómo las cuestiones de seguridad de red que afectan a los operadores están evolucionando. Así, y en virtud de una larga relación de Arbor como asesor de confianza y partner de soluciones de estos operadores de red, ambas partes se han puesto de acuerdo para compartir información acerca de sus situaciones y retos en el mundo real, para que, de esta forma, otros actores de Internet y de la comunidad de ingeniería pueden beneficiarse de este conocimiento colectivo y experiencia.
En el informe de este año, y, por primera vez, se hace uso de los datos de ATLAS (Active Threat Level Analysis System) para la comparación/correlación con las respuestas de la encuesta a través de los datos recogidos a partir de 250 clientes de Peakflow® SP de todo el mundo, que de forma anónima han compartido sus datos con ATLAS. Asimismo, se aprovecha la base de clientes de los proveedores de servicios, los datos facilitados por el equipo Arbor Security Engineering & Response Team (ASERT) y las relaciones con otras organizaciones en la comunidad de seguridad para recopilar y correlacionar la información relativa a las amenazas de seguridad actuales.

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar