Relatório mostra que tamanho de ataques DDoS cresceu até 50 vezes nos últimos 10 anos

0

A Arbor Networks, Inc. lança nesta terça-feira, 27, seu 10º Relatório Global de Segurança de Infraestrutura (WISR – World Infrastructure Security Report), que oferece uma análise única dos mais sérios desafios de segurança enfrentados atualmente pelos operadores de rede. Realizada agora pelo décimo ano consecutivo, a pesquisa inclui informações detalhadas sobre as ameaças e as preocupações de provedores de serviços e empresas. Ele tem como objetivo destacar não somente ameaças e preocupações, mas também as estratégias adotadas para combater e mitigar os problemas de segurança.

Panorama passado e presente de ameaças:

• Na maior parte dos casos apenas um incômodo, e nada mais que um evento isolado uma década atrás, os ataques DDoS agora são uma ameaça séria à continuidade do negócio e às operações das organizações. Atualmente, os ataques DDoS integram campanhas complexas de ameaças avançadas, geralmente duradouras.

• O maior ataque DDoS relatado neste relatório foi de 400 Gbps; há 10 anos, o maior ataque relatado era de meros 8 Gbps, crescimento de 50 vezes.

• Ataques na camada de aplicação foram enfrentados por 90% dos entrevistados. Dez anos atrás, 90% dos entrevistados citaram a "inundação" como o vetor de ataque mais comum.

• O elemento humano continua a ser um fator importante na defesa contra as ameaças – não apenas agora, mas em todos os relatórios da Arbor Networks ao longo dos últimos dez anos. Agora, 54% dos entrevistados relataram dificuldades na contratação e retenção de profissionais capacitados em suas organizações de segurança.

O relacionamento da Arbor com os clientes e sua reputação como consultora e provedora de soluções tornam possível esse relatório anual.

"A Arbor conduz há 10 anos pesquisas que permitem elaborar anualmente seu Relatório Global de Segurança de Infraestrutura. Assim, nós tivemos o privilégio de monitorar a evolução da Internet e de como ela tem sido usada, desde repositório de conteúdo on-line até ferramenta essencial para a sociedade hiperconectada de hoje", observa o diretor de soluções da Arbor Networks, Darren Anstee. Ele lembra que, "em 2004, o mundo corporativo estava atento a worms capazes de se autopropagar, como o Slammer e o Blaster, que atacaram redes no ano anterior; e violações de dados eram, em grande parte, responsabilidade de funcionários com acesso direto aos arquivos de dados. Hoje as organizações enfrentam um leque muito mais amplo e mais sofisticado de ameaças, e têm um espectro muito mais extenso a defender. O impacto de um ataque bem-sucedido pode ser devastador, pois hoje há muito mais em jogo que 10 anos atrás".

Principais conclusões:

Os ataques estão crescendo em tamanho, complexidade e frequência

• Uso de reflexão/amplificação para ataques em massa: o maior ataque relatado neste relatório foi de 400 Gbps, havendo também relato de eventos de 300, 200 e 170 Gbps e seis entrevistados que reportaram ataques maiores que 100 Gbps. Dez anos atrás, o maior ataque registrado foi de 8 Gbps.

• Ataques DDoS multivetor e na camada de aplicação estão se tornando comuns: 90% dos entrevistados relataram ataques na camada de aplicação e 42% passaram por ataques multivetor – combinando técnicas volumétricas, de exaustão de recursos de TI e ataques na camada de aplicação em um único ataque.

• A frequência de ataques DDoS está aumentando: no relatório anterior, pouco mais de um quarto dos entrevistados enfrentaram mais de 21 ataques por mês; neste, a percentagem quase dobrou, chegando a 38%.

As empresas estão sob ataque

• Ataques DDoS e ameaças avançadas são cada vez mais comuns: aproximadamente 50% dos entrevistados enfrentaram ataques DDoS durante o período da pesquisa, com quase 40% deles experimentando saturação na conexão à internet.

• Dispositivos de IPS e firewalls continuam a ser alvos de ataque: os dispositivos de IPS ou firewalls de mais de um terço das organizações passaram por falhas ou contribuíram para interrupções durante um ataque DDoS.

• Serviços em nuvem são o grande foco dos invasores: mais de um quarto dos entrevistados passou por ataques direcionados a serviços em nuvem.

• Os incidentes de segurança estão ocorrendo, mas as empresas não estão totalmente preparadas para responder a eles: pouco mais de um terço dos entrevistados indicou aumento em incidentes de segurança, e quase a metade deles sofreu ataques em níveis semelhantes aos do ano anterior. 40% dos entrevistados se consideram bem ou razoavelmente preparados para um incidente de segurança, e 10% se declaram totalmente despreparados.

Os data centers são alvo de ataques volumétricos e de grande impacto

• Mais de um terço dos operadores de data center passou por ataques DDoS que esgotaram sua largura de banda de Internet. Isso demonstra a importância desse problema para operadores de data center: o tempo de inatividade não resulta apenas em perda de negócios para o operador de data center, mas em danos que se estendem aos seus clientes que têm na nuvem infraestrutura crítica para seus negócios.

• A despesa operacional é o maior custo que os operadores de data center atribuem aos eventos DDoS.

• A perda de receita devido a ataques DDoS cresce cada vez mais: 44% dos entrevistados do setor de data center enfrentaram perdas de receita devido a ataques DDoS.

• Pouco menos da metade dos entrevistados relata que seus firewalls enfrentaram ou contribuíram para interrupção devido a ataques DDoS, contra 42% no relatório anterior. Também houve problemas com os balanceadores de carga, que registraram falhas devido a ataque DDoS no relato de um terço dos entrevistados.

Escopo da pesquisa

• 287 respondentes (contra 220 no relatório anterior) entre provedores de serviço de camada 1 e camada 2/3, hospedagem, serviços móveis e corporativos e outros tipos de operadores de redes de todo o mundo

• Olhado para trás: há dez anos o relatório contou com 36 entrevistados; assim, os dados apresentados atualmente são significativamente mais representativos, representando maior diversidade de operadores de rede e maior abrangência geográfica.

• Mais de 60% dos entrevistados deste ano são provedores de serviço, e cerca de 30% dos entrevistados são organizações empresariais, educacionais ou governamentais, proporcionando uma visão global do tráfego e ameaças visando suas redes, serviços e clientes.

• Os dados cobrem o período de novembro de 2013 a outubro de 2014.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.