Arbor Networks ha presentado su octavo Informe Mundial de Seguridad de Infraestructura – Worldwide Infrastructure Security Report (WISR). En él se indica que las Amenazas Avanzadas (APT) se posicionan como una gran preocupación tanto para los operadores de red como para las empresas. Así, el incremento de las ‘botted’ o máquinas comprometidas en las redes de los proveedores de servicios está causando un gran nivel de inquietud, dado el número y la complejidad de variantes de malware que existen, su tasa de evolución y la consiguiente incapacidad de los Sistemas de Detección de Intrusos y Antivirus para luchar contra ellos de forma efectiva.
El estudio revela una preocupación aún más fehaciente sobre las APT, espionaje industrial, exfiltración de datos e insiders maliciosos. De esta forma, y aunque la mitad de los encuestados permite ahora BYOD en sus redes, sólo el 40% tienen medios para controlar el uso de estos equipos, y únicamente el 13% bloquea activamente el acceso a aplicaciones de medios sociales y sitios. Esto abre aún más puntos de entrada para los hackers para acceder a la red.
Los ataques DDoS crecen en complejidad
Los resultados del informe de este año confirman que tanto los ataques DDoS contra la capa de aplicación como los multi-vector continúan evolucionando en términos de complejidad, mientras que los volumétricos empiezan a estancarse en cuanto a tamaño. En este sentido, un 86% de los encuestados afirma haber sufrido ataques contra la capa de aplicación destinados a los servicios web, mientras que otro 46% reporta haber padecido ataques multi-vector (combinación de ataques volumétricos, state-exhaustion y contra la capa de aplicación). Esta realidad supone un marcado incremento en relación con el informe del año pasado, donde sólo el 27% reconoció haber sufrido este tipo de ataques.
De igual forma, casi el 50% de los encuestados experimentó ataques DDoS en sus Centros de Datos durante el período de la encuesta, con un 94% de los mismos, que reconoció haberlos sufrido con regularidad. Por su parte, el 90% de los operadores de centros de datos que sufrió ataques DDoS, destacó los gastos operativos como uno de los principales impactos en su negocio.
Y es que a medida que más empresas trasladan sus servicios a la nube, éstas, deben tener cuidado con los riesgos compartidos y la posibilidad de potenciales daños colaterales. Con el comercio electrónico y los sitios de juegos en línea como los blancos más comunes, de acuerdo a resultados de la encuesta de este año, compartir los centros de datos con estas organizaciones conlleva un cierto riesgo.
