Radware ha dado a conocer su Informe Global del 2015-2016 sobre la Seguridad de Aplicaciones y la Seguridad de la Red, que identifica las principales tendencias de ataque del 2015, describe de qué forma se prepara la industria y ofrece predicciones para el 2016. Durante el 2015, Radware descubrió que ninguna industria era inmune a los ciberataques, y solo unas pocas estaban preparadas. En el 2016, se estima que los ataques serán aún más agresivos con la llegada de los ataques avanzados y persistentes de denegación de servicio (APDoS, Advanced Persistent Denial of Service), y un aumento en la cantidad y alcance de los ataques sofisticados originados por robots contra la infraestructura de aplicaciones web.
“La primera línea de seguridad de la información no incluirá humanos“, dijo Carl Herberger, vicepresidente de soluciones de seguridad de Radware. “Como las defensas siguen sucumbiendo ante la interminable ola de ataques sofisticados y automatizados, y una cantidad infinita de nuevas técnicas de ataque, la idea de que los humanos tengan la capacidad de utilizar tecnologías de detección y diseñar respuestas en tiempo real, desaparecerá. Nos acercamos a la caída de las defensas cibernéticas humanas y al surgimiento de la defensa cibernética a través de robots“.
El Equipo de Respuesta a Emergencias (ERT, Emergency Response Team) de Radware, crea este informe anual que se preparó a partir de una combinación de datos con más de 300 organizaciones.
Descubrimientos clave:
• Aumento en la frecuencia de los rescates: Los atacantes centran sus demandas de rescates en los proveedores de servicio, y cuando no se realiza el pago impulsan grandes ataques de DDoS y SSL.
• Una gama más amplia y más sofisticada de modalidades de ataque: Los ataques se están volviendo completamente automatizados y más sofisticados cada día. Las nuevas técnicas, como los ataques en ráfagas (Burst Attacks), Denegación de Servicio Avanzada y Persistente (APDoS), el aumento en los ataques volumétricos y los ataques a IP dinámicas hacen que sea más difícil defenderse con la mayoría de las soluciones manuales.
• Aumento de ataques en las industrias de la educación y de hosting: En el 2015, muchos mercados verticales se enfrentaron a niveles constantes de amenazas, mientras que tanto la educación como el hosting pasaron de un riesgo “Medio” a uno “Alto” en el mapa del Anillo de Fuego de Radware. Las organizaciones en estos mercados verticales tienen una mayor probabilidad de experimentar DoS/DDoS y otros ciberataques, y sufrirlos con más frecuencia que el año pasado.
• Una creciente necesidad de automatización de la seguridad: Con el aumento de APDoS y otros ataques volumétricos, entre los cuales se incluyen la imitación del comportamiento del usuario y el enfoque en direcciones IP dinámicas, existe una amenaza emergente que exige una detección y una mitigación más avanzadas.
• Más del 90% sufrió ataques en el 2015: Más del 90% de las organizaciones mencionó que sufrió ataques en el 2015. Solo una de diez no había sufrido ninguno de los ataques mencionados en el informe.
• El sector empresarial aún no está preparado para los ciberataques: Mientras que más del 60% está extremadamente o muy bien preparado para protegerse contra el acceso no autorizado y los daños de gusanos y virus, la misma proporción de encuestados indicó que estaba levemente o no muy preparado contra las amenazas persistentes avanzadas (APT, Advanced persistent threats) y el robo de información. En el caso de la denegación de servicio distribuida (DDoS, Distributed Denial of Service), los resultados se dividen de forma pareja entre preparado y no preparado para protegerse contra estos ataques.
• Se identificaron brechas en la protección de manera generalizada: Un tercio de los encuestados mencionó una debilidad en la saturación volumétrica o de la línea, y otro cuarto mencionó vulnerabilidad de la red y ataques HTTPS/SSL. Las debilidades generales se distribuyen relativamente de forma pareja, lo que supone una verdadera brecha en la protección para la mayoría de las organizaciones en la actualidad.
“En el 2015, los ciberataques pasaron a formar parte de la normalidad, ya que el 90% de las organizaciones encuestadas fueron víctimas de ellos en diferentes grados“, agregó Herberger. “Las organizaciones se deben preparar para los desafíos que surgirán en 2016, preparando el terreno ahora para comenzar a combatir los nuevos métodos y la motivación“.
Las recomendaciones del ERT de Radware incluyen los siguientes pasos para anticiparse y mitigar los ataques:
• Una apuesta a los robots y la automatización. Ya no es realista creer que los humanos pueden utilizar tecnologías de detección y diseñar respuestas para enfrentar las amenazas en tiempo real. En realidad, se ha vuelto necesario pelear contra las amenazas automatizadas con tecnología de automatización.
• La protección del punto ciego. Para atacar el punto ciego de una organización, los atacantes utilizan campañas de ataques multivectoriales mediante el aumento de la cantidad de vectores de ataque que se lanzan en paralelo y que tienen como objetivo diferentes capas de la red y el centro de datos. Si se omite la detección de un solo vector, el ataque es exitoso y el resultado es altamente destructivo.
• Mitigue todos los tipos de ataques de DDoS. Las organizaciones necesitan una solución híbrida de un único proveedor que pueda proteger las redes y las aplicaciones de una gran cantidad de ataques. Una solución verdaderamente integrada incluye todas las diferentes tecnologías necesarias, esto incluye la protección de DoS, análisis de comportamiento, IPS, protección de ataques cifrados y firewall de aplicaciones web (WAF).
• Comprenda las probabilidades y las causas de los ataques. Las suposiciones de las mitigaciones se deben mover en paralelo con el nivel de riesgo. Ya sea que se esté preparando para un aumento en el riesgo para la industria, o que esté atento a la manera en la que los hacktivistas operan y seleccionan sus objetivos, la comprensión fomenta la preparación para mitigar los riesgos y defender su red.
