Ataques DDoS cresceram 50 vezes nos últimos 10 anos
O tamanho, a complexidade e a frequência dos ataques continuam a aumentar. Infraestrutura de empresas e data centers são os principais alvos dos ataques, revela pesquisa feita pela Arbor.
Os ataques DDoS são uma ameaça séria à continuidade do negócio e às operações das organizações, alerta a Arbor Networks. Em seu último relatório, divulgado nesta terça-feira, 27, a empesa indica que, atualmente, estes ataques integram campanhas complexas de ameaças avançadas, geralmente duradouras, e relata que os serviços em nuvem são o grande foco dos invasores: mais de um quarto dos entrevistados passou por ataques direcionados a serviços em nuvem.
Novas técnicas e usos dos ataques DDoS podem causar prejuízos em 2015
White Paper: AS 10 OBRIGAÇÕES DO FIREWALL
Mais de um terço dos operadores de data center passou por ataques DDoS que esgotaram sua largura de banda de Internet, ocasionando perda de receita para 44% dos entrevistados do setor de data center.
Pouco menos da metade dos entrevistados relata que seus firewalls enfrentaram ou contribuíram para interrupção devido a ataques DDoS, contra 42% no relatório anterior. Também houve problemas com os balanceadores de carga, que registraram falhas devido a ataque DDoS no relato de um terço dos entrevistados.
O estudo identificou um aumento importante na complexidade dos ataques DDoS que, agora, integram campanhas complexas de ameaças avançadas, geralmente duradouras. Há 10 anos, o maior ataque DDoS identificado neste relatório era de menos de 8 Gbps, hoje os ataques beiram os 400 Gbps. Ou seja, os ataques estão crescendo em tamanho, complexidade e frequência.
Ataques DDoS multivetor e na camada de aplicação estão se tornando comuns: 90% dos entrevistados relataram ataques na camada de aplicação e 42% passaram por ataques multivetor – combinando técnicas volumétricas, de exaustão de recursos de TI e ataques na camada de aplicação em um único ataque.
A frequência de ataques DDoS está aumentando: no relatório anterior, pouco mais de um quarto dos entrevistados enfrentaram mais de 21 ataques por mês; neste, a percentagem quase dobrou, chegando a 38%.
Por outro lado, o elemento humano continua a ser um fator importante na defesa contra as ameaças – não apenas agora, mas em todos os relatórios da Arbor Networks ao longo dos últimos dez anos. Agora, 54% dos entrevistados relataram dificuldades na contratação e retenção de profissionais capacitados em suas organizações de segurança.
As empresas estão sob ataque
O estudo também identificou que os ataques DDoS e ameaças avançadas são cada vez mais comuns: aproximadamente 50% dos entrevistados enfrentaram ataques DDoS durante o período da pesquisa, com quase 40% deles experimentando saturação na conexão à internet.
Os dispositivos de IPS e firewalls continuam a ser alvos de ataque: os dispositivos de IPS ou firewalls de mais de um terço das organizações passaram por falhas ou contribuíram para interrupções durante um ataque DDoS.
Os incidentes de segurança estão ocorrendo, mas as empresas não estão totalmente preparadas para responder a eles: pouco mais de um terço dos entrevistados indicou aumento em incidentes de segurança, e quase a metade deles sofreu ataques em níveis semelhantes aos do ano anterior. Quarenta por cento dos entrevistados se consideram bem ou razoavelmente preparados para um incidente de segurança, e 10% se declaram totalmente despreparados.
A pesquisa ouviu 287 profissionais (contra 220 no relatório anterior) entre provedores de serviço de camada 1 e camada 2/3, hospedagem, serviços móveis e corporativos e outros tipos de operadores de redes de todo o mundo, sendo mais de 60% provedores de serviço e cerca de 30% organizações empresariais, educacionais ou governamentais, proporcionando uma visão global do tráfego e ameaças visando suas redes, serviços e clientes.
Fonte:Ipnews