Akamai Technologies ha publicado tres nuevos informes de investigación en la Conferencia RSA 2022. Estos informes profundizan en tres de las áreas más importantes de la seguridad web: el Ransomware, las aplicaciones web y API, y el tráfico de DNS.
Tras analizar billones de puntos de datos de múltiples plataformas, el equipo de investigación de Akamai obtuvo nuevos hallazgos sobre el comportamiento de los ciberdelincuentes a través del tráfico y las técnicas de ataque más populares. Los tres informes vinculan las tendencias de seguridad más destacadas y dibujan un mapa preciso de los ataques modernos.
Con el aumento de los ataques de Ransomware como servicio (RaaS), incluidos los de la banda de Ransomware Conti, Akamai analizó y descubrió los componentes más recientes y eficaces de las metodologías, herramientas y técnicas de los atacantes de Ransomware.
Uno de los hallazgos, fue que el 60 % de los ataques exitosos de Conti se realizó en empresas de los Estados Unidos, mientras que el 30 % tuvo lugar en la Unión Europea. El informe de Akami también reveló que Conti suele atacar con éxito a las empresas que facturan entre US$10 y US$250 millones, lo que sitúa en el objetivo a las pequeñas y medianas empresas.
Por otro lado, en la primera mitad del año 2022, Akamai observó aumentos importantes en los ataques a aplicaciones web y API en todo el mundo, con más de 9000 millones de intentos de ataque hasta la fecha. Según el informe, los intentos de ataque a aplicaciones web contra clientes crecieron más de un 300% año tras año en la primera mitad, el mayor aumento que ha observado Akamai hasta la fecha.
Otro de los hallazgos fue que los ataques LFI ahora superan a los ataques SQLi como el vector de ataque WAAP más predominante, lo que aumenta casi un 400 % año tras año.
Akami también señaló que el comercio es el sector más afectado, ya que se relaciona con el 38 % de los ataques más recientes, mientras que la tecnología ha experimentado en 2022 el mayor crecimiento hasta la fecha.
Tras analizar más de 7 billones de consultas de DNS diarias e identificar y bloquear proactivamente amenazas, como malware, Ransomware, phishing y botnet, los investigadores de Akamai descubrieron que, más de 1 de cada 10 dispositivos supervisados se comunicaron al menos una vez con dominios asociados con malware, Ransomware, phishing o comandos de mando y control (C2).
Según las investigaciones, en las que se analizaron más de 10 000 muestras de JavaScript maliciosas, que representan amenazas como droppers de malware, páginas de phishing y malware de estafadores y analizadores criptográficos, al menos el 25 % de las muestras examinadas utilizó técnicas de ofuscación de JavaScript para evadir la detección.
Ofri Ziv, Director Sénior de Investigación de Seguridad en Akamai, concluyó que “estos nuevos informes ofrecen un análisis detallado de algunos de los problemas de seguridad más apremiantes a los que se enfrentan las organizaciones en la actualidad”.
