A Netscout Systems divulga seu 14º Relatório Anual sobre Segurança da Infraestrutura Global (WISR, sigla em inglês para Worldwide Infrastructure Security Report), oferecendo informações sobre os desafios operacionais e de segurança enfrentados em 2018 por provedores de serviços e redes corporativas em todo o mundo, e as estratégias adotadas para abordá-los e mitigá-los. Pela primeira vez o relatório traz informações específicas sobre alguns países, entre eles o Brasil.
No Brasil temos o segundo maior custo de downtime no mundo – US$ 306,081 por hora, depois da Alemanha, com US$ 351,995. E verificam-se aqui o maior índice global de equipamentos IoT comprometidos, o maior número de ataques de negação de serviço multicamada, e, também, o maior índice de dispositivos de segurança comprometidos durante ataques DDoS.
O Brasil também está acima da média mundial em quesitos como destino de ataques DDoS (Distributed Denial of Service) e em congestionamento do acesso a Internet devido a esses ataques; exfiltração, perda acidental e exposição de dados e extorsão por ameaças de ataques DDoS
Além dos resultados da pesquisa, o WISR é complementado com informações sobre ameaças globais à infraestrutura do sistema ATLAS (Active Threat Level Analysis System) da Netscout. O ATLAS tem visibilidade de aproximadamente um terço de todo o tráfego da Internet, conseguindo uma visão verdadeiramente abrangente das ameaças, tendências e tráfego na Internet.
Principais conclusões
As estratégias de transformação digital estão sob ataque. A transformação digital é essencial para os provedores de serviços que buscam novas oportunidades de receita, assim como para as empresas que procuram mais eficiência em seus negócios. Isso atrai a atenção dos invasores, que cada vez mais visam novos serviços.
- Serviços SaaS: aumentou três vezes, em relação a 2017, o número de ataques DDoS contra serviços SaaS, que passou de 13% para 41% entre as organizações ouvidas pela pesquisa
- Data centers de terceiros e serviços de nuvem: aumentou três vezes, de 2017 para 2018, o número de ataques DDoS voltados a data centers e serviços em nuvem prestados por terceiros, de 11 para 34%;
- Tráfego criptografado como alvo: o uso crescente do tráfego criptografado se reflete no também crescente índice de ataques. Em 2018, 94% das empresas que responderam a pesquisa sofreram esse tipo de ataque, quase o dobro da porcentagem no ano anterior;
- Ataques a provedores de serviços: os serviços baseados em nuvem cada vez mais se tornam alvo de ataques DDoS, que em 2016 foram mencionados por 25% das empresas pesquisadas, contra 47% em 2018.
Mais políticos. Os ataques DDoS têm sido utilizados como forma de protesto on-line, graças à existência de serviços para a contratação de ataques DDoS cada vez mais sofisticados, além de ferramentas de ataque gratuitas que permitem o lançamento de ataques por qualquer pessoa com habilidades básicas.
- Em 2018, 60% dos prestadores de serviços registraram ataques que atravessavam suas redes para atingir instituições de governos, em comparação a 37% em 2017. Com a instabilidade política presente em todo o mundo, espera-se que o DDoS continue a ser usado como forma de protesto.
Os ataques DDoS continuam a evoluir. Em 2018, o tamanho dos ataques DDoS explodiu, atingindo o recorde de 1.7Tbps em tamanho. E continuam a evoluir as técnicas de ataque.
- 91% das empresas que sofreram ataques DDoS indicaram que um ou mais saturaram completamente a largura de banda da Internet.
- Os invasores mudaram seu foco para ataques a infraestruturas que mantêm estado visando firewalls e dispositivos IPS. Esses ataques quase dobraram, passando de 16% para 31% em um ano;
- Dos que sofreram ataques a infraestruturas que mantêm estado, 43% relataram que seu firewall e / ou IPS contribuíram para a interrupção durante ataques;
- 36% das empresas sofreram ataques complexos, com diferentes vetores direcionados à largura de banda, infraestrutura que mantém estado e aplicativos.
Alto custo de inatividade. Em 2018, o custo global médio de uma hora de inatividade associado a interrupções do serviço de Internet causadas por ataques DDoS foi de US$ 221,836.80. A Alemanha teve os maiores custos de inatividade, com US$ 351,995. O Japão foi o país que pagou menos por uma hora de inatividade de rede: US$ 123,026.
A Netscout entrevistou clientes provedores de serviços, que oferecem percepções diretas sobre uma ampla gama de tópicos, desde ataques cibernéticos às principais tendências do setor, como SDN / NFV e transformação digital, até questões organizacionais essenciais, como treinamento de resposta a incidentes, equipe e orçamentos. Este ano, pela primeira vez, a NETSCOUT também individualizou as informações prestadas por tomadores de decisões de segurança, rede e TI em sete países: Alemanha, Brasil, Canadá/EUA, França, Japão e Reino Unido.
[…] De acordo com estudo da Netscout Systems, as companhias brasileiras perdem U$S 306,81 por hora em virtude de downtime. Esse é o segundo maior custo de todo o mundo relacionado ao problema, segundo a pesquisa. […]
[…] https://tiinside.com.br/05/07/2019/pesquisa-diz-que-brasil-apresenta-o-2o-maior-custo-de-downtime-do… […]