A Arbor Networks, Inc. lança nesta terça-feira, 27, seu 10º Relatório Global de Segurança de Infraestrutura (WISR – World Infrastructure Security Report), que oferece uma análise única dos mais sérios desafios de segurança enfrentados atualmente pelos operadores de rede. Realizada agora pelo décimo ano consecutivo, a pesquisa inclui informações detalhadas sobre as ameaças e as preocupações de provedores de serviços e empresas. Ele tem como objetivo destacar não somente ameaças e preocupações, mas também as estratégias adotadas para combater e mitigar os problemas de segurança.
Panorama passado e presente de ameaças:
• Na maior parte dos casos apenas um incômodo, e nada mais que um evento isolado uma década atrás, os ataques DDoS agora são uma ameaça séria à continuidade do negócio e às operações das organizações. Atualmente, os ataques DDoS integram campanhas complexas de ameaças avançadas, geralmente duradouras.
• O maior ataque DDoS relatado neste relatório foi de 400 Gbps; há 10 anos, o maior ataque relatado era de meros 8 Gbps, crescimento de 50 vezes.
• Ataques na camada de aplicação foram enfrentados por 90% dos entrevistados. Dez anos atrás, 90% dos entrevistados citaram a "inundação" como o vetor de ataque mais comum.
• O elemento humano continua a ser um fator importante na defesa contra as ameaças – não apenas agora, mas em todos os relatórios da Arbor Networks ao longo dos últimos dez anos. Agora, 54% dos entrevistados relataram dificuldades na contratação e retenção de profissionais capacitados em suas organizações de segurança.
O relacionamento da Arbor com os clientes e sua reputação como consultora e provedora de soluções tornam possível esse relatório anual.
"A Arbor conduz há 10 anos pesquisas que permitem elaborar anualmente seu Relatório Global de Segurança de Infraestrutura. Assim, nós tivemos o privilégio de monitorar a evolução da Internet e de como ela tem sido usada, desde repositório de conteúdo on-line até ferramenta essencial para a sociedade hiperconectada de hoje", observa o diretor de soluções da Arbor Networks, Darren Anstee. Ele lembra que, "em 2004, o mundo corporativo estava atento a worms capazes de se autopropagar, como o Slammer e o Blaster, que atacaram redes no ano anterior; e violações de dados eram, em grande parte, responsabilidade de funcionários com acesso direto aos arquivos de dados. Hoje as organizações enfrentam um leque muito mais amplo e mais sofisticado de ameaças, e têm um espectro muito mais extenso a defender. O impacto de um ataque bem-sucedido pode ser devastador, pois hoje há muito mais em jogo que 10 anos atrás".
Principais conclusões:
Os ataques estão crescendo em tamanho, complexidade e frequência
• Uso de reflexão/amplificação para ataques em massa: o maior ataque relatado neste relatório foi de 400 Gbps, havendo também relato de eventos de 300, 200 e 170 Gbps e seis entrevistados que reportaram ataques maiores que 100 Gbps. Dez anos atrás, o maior ataque registrado foi de 8 Gbps.
• Ataques DDoS multivetor e na camada de aplicação estão se tornando comuns: 90% dos entrevistados relataram ataques na camada de aplicação e 42% passaram por ataques multivetor – combinando técnicas volumétricas, de exaustão de recursos de TI e ataques na camada de aplicação em um único ataque.
• A frequência de ataques DDoS está aumentando: no relatório anterior, pouco mais de um quarto dos entrevistados enfrentaram mais de 21 ataques por mês; neste, a percentagem quase dobrou, chegando a 38%.
As empresas estão sob ataque
• Ataques DDoS e ameaças avançadas são cada vez mais comuns: aproximadamente 50% dos entrevistados enfrentaram ataques DDoS durante o período da pesquisa, com quase 40% deles experimentando saturação na conexão à internet.
• Dispositivos de IPS e firewalls continuam a ser alvos de ataque: os dispositivos de IPS ou firewalls de mais de um terço das organizações passaram por falhas ou contribuíram para interrupções durante um ataque DDoS.
• Serviços em nuvem são o grande foco dos invasores: mais de um quarto dos entrevistados passou por ataques direcionados a serviços em nuvem.
• Os incidentes de segurança estão ocorrendo, mas as empresas não estão totalmente preparadas para responder a eles: pouco mais de um terço dos entrevistados indicou aumento em incidentes de segurança, e quase a metade deles sofreu ataques em níveis semelhantes aos do ano anterior. 40% dos entrevistados se consideram bem ou razoavelmente preparados para um incidente de segurança, e 10% se declaram totalmente despreparados.
Os data centers são alvo de ataques volumétricos e de grande impacto
• Mais de um terço dos operadores de data center passou por ataques DDoS que esgotaram sua largura de banda de Internet. Isso demonstra a importância desse problema para operadores de data center: o tempo de inatividade não resulta apenas em perda de negócios para o operador de data center, mas em danos que se estendem aos seus clientes que têm na nuvem infraestrutura crítica para seus negócios.
• A despesa operacional é o maior custo que os operadores de data center atribuem aos eventos DDoS.
• A perda de receita devido a ataques DDoS cresce cada vez mais: 44% dos entrevistados do setor de data center enfrentaram perdas de receita devido a ataques DDoS.
• Pouco menos da metade dos entrevistados relata que seus firewalls enfrentaram ou contribuíram para interrupção devido a ataques DDoS, contra 42% no relatório anterior. Também houve problemas com os balanceadores de carga, que registraram falhas devido a ataque DDoS no relato de um terço dos entrevistados.
Escopo da pesquisa
• 287 respondentes (contra 220 no relatório anterior) entre provedores de serviço de camada 1 e camada 2/3, hospedagem, serviços móveis e corporativos e outros tipos de operadores de redes de todo o mundo
• Olhado para trás: há dez anos o relatório contou com 36 entrevistados; assim, os dados apresentados atualmente são significativamente mais representativos, representando maior diversidade de operadores de rede e maior abrangência geográfica.
• Mais de 60% dos entrevistados deste ano são provedores de serviço, e cerca de 30% dos entrevistados são organizações empresariais, educacionais ou governamentais, proporcionando uma visão global do tráfego e ameaças visando suas redes, serviços e clientes.
• Os dados cobrem o período de novembro de 2013 a outubro de 2014.