Akamai revela una nueva investigación sobre las tres principales amenazas a la  seguridad en Internet

Seguridad-internet-scaled.jpg

Los informes ofrecen detalle sobre las 3 áreas más importantes de la seguridad web: ransomware, las aplicaciones web y API, y el tráfico de DNS.

Akamai Technologies, Inc. (NASDAQ: AKAM), la empresa en la nube que potencia y protege la vida online, ha  publicado tres nuevos informes de investigación en la Conferencia RSA 2022. Estos informes profundizan en tres  de las áreas más importantes de la seguridad web: el ransomware, las aplicaciones web y API, y el tráfico de DNS. Tras analizar billones de puntos de datos de múltiples plataformas, el equipo de investigación de Akamai obtuvo  nuevos hallazgos sobre el comportamiento de los ciberdelincuentes a través del tráfico y las técnicas de ataque  más populares. Los tres informes vinculan las tendencias de seguridad más destacadas y dibujan un mapa preciso  de los ataques modernos. El análisis actualizado de las tendencias de ataques de ransomware destaca los riesgos  y sugiere la mitigación. El análisis de las tendencias de ataques a aplicaciones web y API ofrece una nueva visión  de los vectores de infección utilizados por operadores de ransomware y otros. El análisis de DNS complementa  estos informes con una visión de los ataques generales examinados mediante una de las tecnologías más  fundamentales de Internet. 

Firmado por el equipo de expertos en ciberseguridad de Akamai, el análisis se centra en las tendencias y técnicas  de ataque, así como en las soluciones para resolver los problemas de ciberseguridad más urgentes actualmente.  

Entre las conclusiones de cada informe, se destaca lo siguiente: 

Informe de amenazas de ransomware de Akamai : con el aumento de los ataques de ransomware como  servicio (RaaS), incluidos los de la banda de ransomware Conti, Akamai analizó y descubrió los componentes más  recientes y eficaces de las metodologías, herramientas y técnicas de los atacantes de ransomware. Estos fueron  algunos de los resultados principales: 

o El 60 % de los ataques exitosos de Conti se realizó en empresas de los Estados Unidos, mientras  que el 30 % tuvo lugar en la Unión Europea. 

o Un análisis de los sectores atacados pone de manifiesto el riesgo de interrupción en la cadena de  suministro, las graves repercusiones en las infraestructuras y los ciberataques en la cadena de  suministro. 

o Conti suele atacar con éxito a las empresas que facturan entre 10 y 250 millones de dólares, lo  que sitúa en el objetivo a las pequeñas y medianas empresas. 

o Conocemos bien las tácticas, las técnicas y los procedimientos de la banda y sabemos que son  muy eficaces, lo que debería hacernos pensar sobre los arsenales de otros hackers. Sin embargo,  estos ataques se pueden prevenir con la mitigación correcta.

o El énfasis de Conti en su documentación sobre el hackeo y la propagación práctica, en lugar del  cifrado, debe impulsar a los defensores de la red a enfocarse en esas partes de la intrusión, en  lugar de centrarse en la fase de cifrado. 

Informe de amenazas de aplicaciones web y API de Akamai: a lo largo de la primera mitad del  año 2022, Akamai observó aumentos importantes en los ataques a aplicaciones web y API en todo el  mundo, con más de 9000 millones de intentos de ataque hasta la fecha. A continuación, detallamos las  observaciones clave de la empresa: 

o Los intentos de ataque a aplicaciones web contra clientes crecieron más de un 300 % año tras año  en la primera mitad, el mayor aumento que ha observado Akamai hasta la fecha. 

o Los ataques LFI ahora superan a los ataques SQLi como el vector de ataque WAAP más  predominante, lo que aumenta casi un 400 % año tras año. 

o El comercio es el sector más afectado, ya que se relaciona con el 38 % de los ataques más  recientes, mientras que la tecnología ha experimentado en 2022 el mayor crecimiento hasta la  fecha. 

Informe de amenazas de tráfico de DNS de Akamai: tras analizar más de 7 billones de consultas  de DNS diarias e identificar y bloquear proactivamente amenazas, como malware, ransomware, phishing  y botnet, los investigadores de Akamai descubrieron lo siguiente: 

o Más de 1 de cada 10 dispositivos supervisados se comunicaron al menos una vez con dominios  asociados con malware, ransomware, phishing o comandos de mando y control (C2). 

o El tráfico de phishing demostró que la mayoría de las víctimas fueron blanco de estafas que  utilizaron e imitaron la tecnología y las marcas financieras, lo que afectó al 31 % y el 32 % de las  víctimas respectivamente. 

o Según las investigaciones, en las que se analizaron más de 10 000 muestras de JavaScript  maliciosas, que representan amenazas como droppers de malware, páginas de phishing y  malware de estafadores y analizadores criptográficos, al menos el 25 % de las muestras  examinadas utilizó técnicas de ofuscación de JavaScript para evadir la detección. 

«Estos nuevos informes ofrecen un análisis detallado de algunos de los problemas de seguridad más apremiantes  a los que se enfrentan las organizaciones en la actualidad», declaró Ofri Ziv, director sénior de investigación de  seguridad de Akamai. «La visibilidad incomparable de Akamai en buena parte del panorama global de amenazas  permite a nuestros investigadores analizar y correlacionar eventos que rara vez son vistos por otros grupos.  Deseamos ayudar a la comunidad a comprender dónde se centran los agentes de amenazas y cómo protegerse  mejor de las nuevas amenazas conforme siguen evolucionando».  

Acerca de Akamai 

Akamai potencia y protege su vida online. Las empresas más innovadoras de todo el mundo eligen Akamai para proteger y  ofrecer sus experiencias digitales, ayudando así a miles de millones de personas a vivir, trabajar y jugar cada día. Gracias a la  mayor y más fiable plataforma en el Edge, Akamai acerca las aplicaciones, el código y las experiencias a los usuarios, y  mantiene alejadas las amenazas.  

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top