A Akamai anuncia nova edição do estudo State of the internet Security, relatório trimestral com foco em segurança, referente ao segundo trimestre de 2015. O estudo, que fornece uma análise sobre o cenário global de ameaças e ataques de negação de serviço (Distributed Denial of Service – DDoS), identificou que o número de ataques estabeleceu um novo recorde, aumentando 132% em relação ao último período de um ano (Q2 2014) e 7% em relação ao trimestre anterior (Q1 2015).
Além disso, o relatório identificou que os jogos online continuam sendo o setor mais visado desde o Q2 2014 como alvo de cerca de 35% dos ataques DDoS. A China manteve-se como a principal fonte de tráfego de ataque malicioso (non-spoofed) nos últimos dois trimestres e tem sido um dos três principais países de origem desde o primeiro relatório, publicado em Q3 2011.
Ataques: Aplicações Web
O estudo apresenta uma lista dos Top 10 países que são fonte de ameaças no período. China e Estados Unidos estão na liderança, com 51% e 15% respectivamente, enquanto o Brasil está na terceira posição com 11%, seguido de Alemanha (7%), Federação Russa (6%), Taiwan (3%), Holanda (2%), Ucrânia (2%), Indonésia (2%) e Irlanda (1%). Conforme gráfico abaixo:
(Clique na imagem para ampliar)
O estudo também apresenta a lista dos Top 10 países que são vítimas de ameaças no período: Estados Unidos (81%), Brasil (7%), China (4%), Espanha (2%), Suécia (1%), Canadá (1%), Austrália (1%), Reino Unido (1%), Índia (1%) e Alemanha (1%). Conforme gráfico abaixo:
(Clique na imagem para ampliar)
Ameaça de terceiros
O WordPress, site mais popular do mundo e plataforma de blogs, é um alvo atraente para hackers que pretendem explorar centenas de vulnerabilidades conhecidas para espalhar softwares maliciosos e lançar campanhas de DDoS.
A Akamai testou mais de 1.300 plugins populares na plataforma e, como resultado, identificou que 25 tiveram pelo menos uma nova vulnerabilidade. Em alguns casos, o plugin tinha várias vulnerabilidades, totalizando 49 softwares corrompidos potenciais. Uma lista completa das vulnerabilidades recém-descobertas consta no relatório, juntamente com recomendações.
Outros destaques do estudo:
Comparativo Q2 2014 X Q2 2015
- 132,43% de aumento no total de ataques DDoS
- 11,47% de aumento no pico médio de banda larga
- Aumento de 122,22% de ataques na camada de aplicação
- Crescimento de 133,66% de ataques na camada de infraestrutura
- 18,99% de aumento na duração média do ataque
- 77,26% de queda no volume médio de pico de tráfego
- 100% de aumento em ataques com mais de 100 Gbps (12 vs 6)
Comparativo Q1 2015 X Q2 2015
- 7,13% de aumento no total de ataques DDoS
- 15,46% de aumento no pico médio de banda larga
- Crescimento de 17,65% de ataques na camada de aplicação
- Aumento de 6,04% de ataques na camada de infraestrutura
- 16,85% de queda na duração média do ataque
- 23.98% de aumento no volume médio de pico de tráfego
- aumento de 50% nos ataques com mais de 100 Gbps (12 vs 8).