Saltar al contenido
computerg

🥇 Las Consultas De DNS Maliciosas Inundaron La Web El Año Pasado

marzo 13, 2021


De las 109.000 millones de consultas de DNS gestionadas por el proveedor de redes de distribución de contenido (CDN) Akamai el año pasado, 21,5 millones fueron maliciosas, ya que los ciberdelincuentes aprovecharon la interrupción causada por la pandemia para lanzar ciberataques adicionales.

Estos hallazgos provienen de la última edición del informe anual de la compañía sobre el estado de Internet titulado «Adaptación a lo inesperado», que examina cómo los picos de Internet vinculados a ejecuciones hipotecarias han llevado a un aumento de la actividad maliciosa en línea.

A medida que los empleados de todo el mundo han hecho la transición para trabajar desde casa y los estudiantes han comenzado a aprender a distancia, Internet nos ha permitido seguir haciendo nuestro trabajo y estudiando. Una vez que comenzaron los bloqueos, Akamai experimentó un aumento del 30% en el tráfico de Internet, lo que representó una oportunidad perfecta para los ciberdelincuentes.

El CTO de Akamai, Robert Blumofe, explicó en un comunicado de prensa cómo la empresa ha podido ayudar a las empresas a defenderse contra este aumento de los ataques cibernéticos, diciendo:

“Defender los sistemas empresariales es un desafío en el mejor de los casos. Hacerlo en medio de una pandemia solo se suma a estas complejidades y desafíos. Akamai pudo atravesar y defender un 99% de la fuerza laboral remota, porque durante mucho tiempo hemos considerado que todo acceso es un acceso remoto. Creamos nuestro entorno con las capacidades necesarias, incluido el aprovechamiento de los conceptos de Confianza cero y defensas sólidas por capas. «

Protector contra amenazas corporativas

Uno de los principales niveles de defensa del arsenal de Akamai es su Enterprise Threat Protector, que utiliza la investigación y los datos de la empresa, pero también se complementa con datos de terceros.

La solución está diseñada para identificar dominios maliciosos y bloquearlos a nivel DNS y HTTP. Enterprise Threat Protector aborda varios elementos clave utilizados por los ciberdelincuentes, incluida la exfiltración, el comando y control (C2) y el phishing.

En términos de amenazas cibernéticas observadas el año pasado, el phishing fue superado solo por el malware, y Akamai pudo bloquear 6,3 millones de intentos de phishing. Sin embargo, la organización de la plataforma de la empresa, el grupo financiero, el equipo de servicios globales, el CIO y su unidad de marketing y ventas web fueron los más atacados por los ciberdelincuentes, lo que demuestra que su proceso de selección de víctimas no es demasiado exigente siempre que el beneficio potencial sea significativo. .

Steve Ragan, investigador de seguridad y autor del último informe sobre el estado de Internet de Akamai, proporcionó información adicional sobre una de las lecciones más importantes que la compañía aprendió en 2020, diciendo:

“Una de las lecciones aprendidas en 2020, cuando se trata de trabajo remoto y aprendizaje a distancia, es que el modo de protección habitual funcionará hasta cierto punto, pero la seguridad debe adaptarse rápidamente a las situaciones cambiantes. El hecho de que una política o programa funcione muy bien en un centro de datos u oficina no significa que funcionará cuando todos necesiten llegar a casa. Los cambios forzados en 2020 fueron un claro recordatorio de este hecho. »


Source link