A Netscout Systems divulga seu 13o Relatório Anual da Arbor sobre Segurança da Infraestrutura Global de Redes, (WISR – sigla em inglês para Worldwide Infrastructure Security Report), com informações colhidas junto a profissionais especializados em redes digitais e segurança da informação das mais importantes organizações corporativas, provedores de serviços de comunicação e de serviços de nuvem/ hospedagem em todo o mundo.
O relatório abrange uma ampla gama de questões ligadas à segurança, desde os ataques de negação de serviço (DDoS -Distributed Denial of Service) e principais tendências do setor – como SDN/NFV e adoção do IPv6 – até problemas ligados ao treinamento para respostas a incidentes, orçamento e pessoal. O foco recai sobre os desafios enfrentados no dia a dia das operações de rede, como ameaças cibernéticas e estratégias de defesa e mitigação.
"Em 2017, os ataques se concentraram em complexidade, utilizando dispositivos IoT como armas e afastando-se da dependência de ataques volumétricos maciços para atingir seus objetivos. Os ataques têm sido bem-sucedidos: a proporção de empresas que perderam receita devido a ataques DDoS quase dobrou, mostrando claramente o perigo dessas ameaças", disse Darren Anstee, diretor de tecnologia da Netscout Arbor. "Os resultados da pesquisa do WISR, juntamente com os dados do sistema ATLAS, demonstram por que é necessário contar com uma defesa multicamada, desde o data center até a nuvem".
Cenário de ameaças:
A exploração de dispositivos IoT e a inovação em serviços de ataque DDoS estão levando a maior complexidade e frequência desses ataques.
Tamanho: Em 57% das empresas e 45% dos operadores de data centers, a largura de banda da internet ficou saturada devido a ataques DDoS.
Frequência: Houve 7,5 milhões de ataques DDoS em 2017, de acordo com os dados da infraestrutura ATLAS (Active Threat Level Analysis System) da Netscout Arbor, que abrange aproximadamente um terço do tráfego global de internet. Os provedores de serviços que responderam à pesquisa tiveram mais ataques volumétricos, enquanto as empresas relataram um aumento de 30% em ataques furtivos na camada de aplicativos.
Complexidade: 59% dos provedores de serviços e 48% das empresas sofreram ataques multivetoriais, o que representa um aumento de 20% em relação ao ano anterior. Esses ataques combinam inundações de alto volume com ataques na camada de aplicativos e ataques de exaustão de TCP em uma única investida sustentada, aumentando a complexidade da mitigação e a chance de sucesso do atacante.
Consequências: Ataques DDoS bem-sucedidos têm maior impacto financeiro e operacional.
- 57% citaram danos à reputação e à marca como o principal impacto nos negócios, com despesas operacionais em segundo lugar.
- 56% tiveram um impacto financeiro entre US$ 10.000 e US$ 100.000, quase o dobro dos números de 2016.
- 48% dos operadores de data centers disseram que a perda de clientes foi uma preocupação importante após um ataque bem-sucedido.
Defesa: Os profissionais de rede e de segurança, que protegem o mundo conectado, vêm sendo desafiados por um ambiente de ameaças complexo e ativo, bem como por problemas relativos à escassez de pessoal qualificado.
88% dos provedores de serviços utilizam soluções inteligentes de mitigação de DDoS, e 36% usam tecnologias que automatizam essa mitigação. O maior investimento em automação de ferramentas especializadas é consequência do grande número de ataques sofridos pelas redes de provedores de serviços.
A frequência dos ataques também está levando a maior demanda por serviços gerenciados de segurança. Em 2017, 38% das empresas contrataram serviços de terceiros, contra 28% no ano anterior. Apenas 50% realizaram treinamentos para defesa, e o número de entrevistados que fazem treinamentos ao menos a cada trimestre caiu 20%.
54% das empresas e 48% dos provedores de serviços enfrentam dificuldades na contratação e retenção de funcionários capacitados.
Demografia e escopo da pesquisa
Os dados do WISR se baseiam em 390 respostas de provedores de serviços Tier 1, Tier 2 e Tier 3, provedores de hospedagem, operadores móveis, empresas e outros tipos de operadores de rede em todo o mundo.
Dois terços de todos os entrevistados se identificaram como profissionais de segurança, rede ou operações.
Os dados abrangem o período de novembro de 2016 a outubro de 2017.