Neustar Reports crecimiento desenfrenado de los ataques DDoS en 2016

La mitigación de ataques DDoS multi-vector Ha aumentado el 322 por ciento en 2016

Neustar , Inc. (NYSE: NSR), una seguro y de confianda, proveedor neutral de servicios de información en tiempo real, ha anunciado hoy la publicación de " DDoS y cibernéticos Insights de seguridad ", un informe de investigación en profundidad que proporciona un análisis estadístico de la denegación de servicios (DDoS) y de mitigación de los datos recogidos a través de Neustar SiteProtect. El informe examina el crecimiento de los ataques DDoS durante 2016, proporcionando información específica en múltiples vectores de ataque, tales como la amplificación DNSSEC y botnets de Internet de objetos(IO).

"El paisaje ataque DDoS se ha vuelto cada vez más complejo en 2016 porque no hay una única meta detrás de estos ataques; algunos tratan de interrumpir los servicios, mientras que otros sirven como cortinas de humo de violación de datos ", dijo Rodney Joffe, SVP y miembro, Neustar. "Las organizaciones deben permanecer vigilantes contra los ataques convencionales, tal como se dio cuenta nueva threatsare hoy y en el 2017."

 Las principales conclusiones son:

• El aumento de frecuencia de los ataques DDoS - La frecuencia de mitigaciones ataque DDoS por Neustar ha aumentado en un 40 por ciento en comparación con el mismo periodo de tiempo en el año 2015.
• La erupción de ataques multi-vector - ataques multi-vector, que combinan vectores de ataque para confundir a los defensores y completar el volumen de ataques, aumentó 322 por ciento y el 52 por ciento de los ataques mitigados por Neustar. UDP, TCP e ICMP comprenden los tres vectores de ataque más populares, que fueron aprovechados en más del 50 por ciento de los ataques.
• Vulnerabilidad de DNS y DNSSEC - ataques basados en DNS se incrementó 648 por ciento con muchos atacantes aprovechan la amplificación DNSSEC para generar la presión volumétrica masiva. Investigaciones previas Neustar, " DNSSEC: ¿Cómo inteligentes DDoS Los atacantes están utilizando nuestras defensas contra nosotros ," determinó que el coeficiente medio de amplificación de DNSSEC para una zona DNSSEC firmado fue casi 29 veces mayor que la consulta inicial.
• IO Los botnets surgen como herramientas de ataque DDoS - La amenaza de las redes de bots de la IO se realizó en el año 2016, que fue popularizado por Mirai. Mirai y tipos similares de compromiso de malware credenciales del dispositivo IO a los inscriben en un botnet, que se activan por los servidores de comando y control. A medida que se publican estos ensamblados de código, los nuevos desarrollos siguen apareciendo, como la inscripción de dispositivos persistentes, que permite a los operadores de redes de bots para mantener el control de un dispositivo, incluso después de que se reinicie.

"Mirai señala un punto de inflexión para los ataques DDoS, donde los malos finalmente volvieron Internet contra sus usuarios", dijo Joffe. "Es imperativo invertir en protección contra ataques DDoS efectiva ahora porque el panorama de las amenazas ha cambiado fundamentalmente.

Para obtener más información acerca de "Neustar Cliente Informe de operaciones de seguridad", por favor visite https://hello.neustar.biz/2016-soc-report-security-lp.html

Acerca de Neustar

Cada día, el mundo genera alrededor de 2,5 mil billones de bits de datos. Neustar (NYSE: NSR) aísla ciertos elementos y analiza, simplifica y los edita para tomar decisiones precisas y valiosas que impulsan resultados. Como una de las pocas empresas capaces de saber con certeza que está en el otro extremo de cada interacción, que son de confianza por grandes marcas del mundo para tomar decisiones críticas a unos 20 mil millones de veces al día. Ayudamos a los vendedores envían mensajes oportunos y pertinentes a las personas adecuadas. Debido a que podemos decir con autoridad a un cliente exactamente quién está llamando o conectar con ellos, hacemos posible respuestas críticas en tiempo real. Y la misma información completa que permite a nuestros clientes para dirigir y gestionar pedidos también se detiene atacantes. Sabemos que cuando alguien no es quien dice ser, lo que ayuda a detener el fraude y la denegación de servicio antes de que sean un problema. Porque somos también un administrador con experiencia de algunas de las bases de datos más complejos del mundo, ayudamos a los clientes a controlar su identidad en línea, el registro y la protección de su nombre de dominio, y encaminar el tráfico a la dirección de red correcta. Al vincular la información más esencial con las personas que dependen de ella, ofrecemos más de 12.000 clientes en todo el mundo con las decisiones -no sólo de datos. Más información está disponible en http://www.neustar.biz