Tamanho de ataques DDoS cresceram 50 vezes na última década, diz estudo

CyberwarSegurança

A Arbor Networks, fornecedora global de soluções de segurança para os segmentos corporativo, de telecomunicações e serviços móveis, lançou a décima edição de seu Relatório Global de Segurança de Infraestrutura (WISR – World Infrastructure Security Report), que analisa os mais sérios desafios de segurança enfrentados atualmente pelos operadores de rede. A pesquisa (que pode ser

A Arbor Networks, fornecedora global de soluções de segurança para os segmentos corporativo, de telecomunicações e serviços móveis, lançou a décima edição de seu Relatório Global de Segurança de Infraestrutura (WISR – World Infrastructure Security Report), que analisa os mais sérios desafios de segurança enfrentados atualmente pelos operadores de rede.

DDoS-attack-623x426

A pesquisa (que pode ser acessada gratuitamente, mediante cadastro) inclui informações detalhadas sobre as ameaças e as preocupações de provedores de serviços e empresas. Segundo a empresa, o relatório tem como objetivo destacar não somente ameaças e preocupações, mas também as estratégias adotadas para combater e mitigar os problemas de segurança.

“A Arbor conduz há 10 anos pesquisas que permitem elaborar anualmente seu Relatório Global de Segurança de Infraestrutura. Assim, nós tivemos o privilégio de monitorar a evolução da Internet e de como ela tem sido usada, desde repositório de conteúdo online até ferramenta essencial para a sociedade hiperconectada de hoje”, observa o diretor de soluções da Arbor Networks, Darren Anstee. Ele lembra que, “em 2004, o mundo corporativo estava atento a worms capazes de se autopropagar, como o Slammer e o Blaster, que atacaram redes no ano anterior; e violações de dados eram, em grande parte, responsabilidade de funcionários com acesso direto aos arquivos de dados. Hoje as organizações enfrentam um leque muito mais amplo e mais sofisticado de ameaças, e têm um espectro muito mais extenso a defender. O impacto de um ataque bem-sucedido pode ser devastador, pois hoje há muito mais em jogo que 10 anos atrás”.

As principais conclusões do relatório 2015 foram:

Os ataques estão crescendo em tamanho, complexidade e frequência
• Uso de reflexão/amplificação para ataques em massa: o maior ataque relatado neste relatório foi de 400 Gbps, havendo também relato de eventos de 300, 200 e 170 Gbps e seis entrevistados que reportaram ataques maiores que 100 Gbps. Dez anos atrás, o maior ataque registrado foi de 8 Gbps.
• Ataques DDoS multivetor e na camada de aplicação estão se tornando comuns: 90% dos entrevistados relataram ataques na camada de aplicação e 42% passaram por ataques multivetor – combinando técnicas volumétricas, de exaustão de recursos de TI e ataques na camada de aplicação em um único ataque.
• A frequência de ataques DDoS está aumentando: no relatório anterior, pouco mais de um quarto dos entrevistados enfrentaram mais de 21 ataques por mês; neste, a percentagem quase dobrou, chegando a 38%.

As empresas estão sob ataque
• Ataques DDoS e ameaças avançadas são cada vez mais comuns: aproximadamente 50% dos entrevistados enfrentaram ataques DDoS durante o período da pesquisa, com quase 40% deles experimentando saturação na conexão à internet.
• Dispositivos de IPS e firewalls continuam a ser alvos de ataque: os dispositivos de IPS ou firewalls de mais de um terço das organizações passaram por falhas ou contribuíram para interrupções durante um ataque DDoS.
• Serviços em nuvem são o grande foco dos invasores: mais de um quarto dos entrevistados passou por ataques direcionados a serviços em nuvem.
• Os incidentes de segurança estão ocorrendo, mas as empresas não estão totalmente preparadas para responder a eles: pouco mais de um terço dos entrevistados indicou aumento em incidentes de segurança, e quase a metade deles sofreu ataques em níveis semelhantes aos do ano anterior. Quarenta por cento dos entrevistados se consideram bem ou razoavelmente preparados para um incidente de segurança, e 10% se declaram totalmente despreparados.

Os data centers são alvo de ataques volumétricos e de grande impacto
• Mais de um terço dos operadores de data center passou por ataques DDoS que esgotaram sua largura de banda de Internet. Isso demonstra a importância desse problema para operadores de data center: o tempo de inatividade não resulta apenas em perda de negócios para o operador de data center, mas em danos que se estendem aos seus clientes que têm na nuvem infraestrutura crítica para seus negócios.
• A despesa operacional é o maior custo que os operadores de data center atribuem aos eventos DDoS.
• A perda de receita devido a ataques DDoS cresce cada vez mais: 44% dos entrevistados do setor de data center enfrentaram perdas de receita devido a ataques DDoS.
• Pouco menos da metade dos entrevistados relata que seus firewalls enfrentaram ou contribuíram para interrupção devido a ataques DDoS, contra 42% no relatório anterior. Também houve problemas com os balanceadores de carga, que registraram falhas devido a ataque DDoS no relato de um terço dos entrevistados.

Foram 287 respondentes entre provedores de serviço de camada 1 e camada 2/3, hospedagem, serviços móveis e corporativos e outros tipos de operadores de redes de todo o mundo. Em comparação, a primeira edição do relatório contou com 36 entrevistados, mostrando um claro aumento da abrangência.

De acordo com a Arbor Networks, mais de 60% dos entrevistados deste ano são provedores de serviço, e cerca de 30% dos entrevistados são organizações empresariais, educacionais ou governamentais, proporcionando uma visão global do tráfego e ameaças visando suas redes, serviços e clientes. Os dados cobrem o período de novembro de 2013 a outubro de 2014.


Clique para ler a bio do autor  Clique para fechar a bio do autor