Ataques más comunes: Denegación de servicio (DoS) e inicio de sesión con contraseña. Según el nuevo estudio de F5, los servicios financieros y muchas empresas europeas se ven especialmente afectados.
Los ataques de denegación de servicio (DoS) y de inicio de sesión con contraseña, como los ataques de fuerza bruta y Credential Stuffing, están en aumento. Eso muestra un nuevo estudio de F5 Labs1. El análisis se basa en incidentes informados al Equipo de Respuesta a Incidentes de Seguridad (SIRT) de F5 durante los últimos tres años. En consecuencia, los ataques a las API (interfaz de programación de aplicaciones) también están aumentando.
Los ataques DoS son omnipresentes
Según F5 Labs, casi uno de cada tres (32 %) incidentes informados anualmente fue un ataque DoS. El porcentaje está aumentando ligeramente y es del 2020 por ciento en 36. La mayoría de los ataques DoS son inundaciones TCP SYN o UDP. El F5 SIRT también recibió informes de ataques "Slow POST/Slowloris". Estos tienen como objetivo activar y mantener abiertas tantas conexiones como sea posible en una víctima. Además, el 19 por ciento de los incidentes DoS informados fueron ataques a DNS.
Los ataques DoS afectaron principalmente a la región APCJ (Asia, Pacífico, China, Japón) con un 57 por ciento. EMEA (Europa, Oriente Medio, África) quedó justo detrás con un 47 %, seguido de EE. UU. y Canadá (33 %) y América Latina (30 %). EMEA experimentó el mayor salto en el porcentaje de incidentes informados desde 2018, un 945 % más.
Los sectores más afectados fueron los proveedores de servicios y las instituciones educativas, los cuales reportaron ataques DoS en el 59 por ciento de todos los incidentes. Le siguen las firmas financieras y las organizaciones del sector público con 36 y 28 por ciento, respectivamente.
Los ataques a los inicios de sesión con contraseña están en aumento
A pesar de una ligera caída en 2019, F5 Labs descubrió que los ataques de inicio de sesión con contraseña representaron el 32 por ciento de todos los incidentes SIRT informados en los últimos tres años. Un análisis separado en la cuarta edición del Informe de phishing y fraude de F5 muestra que durante el pico de las primeras oleadas de la pandemia de COVID-19, los incidentes de phishing aumentaron en un 220 por ciento en comparación con el promedio anual.
Los ataques de inicio de sesión con contraseña fueron el tipo de incidente más comúnmente informado en América del Norte con un 45 por ciento. Le siguen Latinoamérica (40%), EMEA (30%) y APCJ (11,7%). En términos de industrias, los servicios financieros fueron los más afectados (46% de todos los incidentes), seguidos por el sector público (39%) y los proveedores de servicios (27,8%).
Los ataques a API son cada vez más comunes
El análisis de F5 Labs también destaca el creciente problema de los ataques contra las API, que se usan comúnmente en la nube, aplicaciones móviles, ofertas de software como servicio y contenedores. De todos los incidentes F5 SIRT informados, el 4 por ciento ya estaba relacionado con las API, de los cuales el 75 por ciento eran ataques de inicio de sesión con contraseña. Las empresas financieras y de servicios fueron las más afectadas.
Más en f5.com
Acerca de las redes F5 F5 (NASDAQ: FFIV) brinda a las empresas, proveedores de servicios, agencias gubernamentales y marcas de consumo más grandes del mundo la libertad de entregar cualquier aplicación de forma segura, en cualquier lugar y con confianza. F5 proporciona soluciones de nube y seguridad que permiten a las empresas aprovechar la infraestructura que elijan sin sacrificar la velocidad y el control. Visite f5.com para obtener más información. También puede visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.
Artículos relacionados con el tema