cadeado_abertoPesquisa anual feita pela empresa especializada em segurança, Arbor Networks, constatou que os ataques de negação de serviço, o DDoS, mais que duplicaram contra as redes móveis em 2013. A camada de aplicação também virou alvo maior dos cibercriminosos. Conheça as principais conclusões do estudo.

O estudo ouviu 220 líderes de TI, de um mix de empresas, provedores de serviço de camada 1 e camada 2/3, hospedagem, serviços móveis, e outros tipos de operadores de redes em todo o mundo.Mais de 68% dos respondentes este ano são provedores de serviço, o que nos dá uma visão global do tráfego e ameaças visando suas redes, serviços e clientes. Os dados cobrem os períodos de novembro de 2012 a outubro de 2013

PRINCIPAIS CONCLUSÕES:

Rede interna e ameaças persistentes avançadas

Os respondentes classificaram servidores que podem controlar o computador secretamente (botted hosts) como sua preocupação número um;
A proporção de respondentes identificando APTs em suas redes aumentou de 20% para 30% do relatório anterior para este;
57% de respondentes da pesquisa não têm uma solução implementada para identificar os dispositivos de propriedade dos funcionários acessando a rede corporativa

Os ataques de DDoS contra redes móveis mais que duplicaram

Quase um quarto dos respondentes oferecendo serviços móveis indicaram que houve ataques DDoS impactando sua infraestrutura de internet móvel (Gi). Isso representa mais que o dobro dos ataques identificados no relatório anterior;
Mais de 20% daqueles oferecendo serviços móveis disseram ter havido queda de serviço para seus clientes devido a um incidente de segurança – o que está um pouco abaixo de aproximadamente do registrado no relatório anterior, que foi um terço.

Ataques à camada de aplicação tornaram-se recorrentes

Ataques à camada de aplicação agora são comuns para quase todos os respondentes, que os testemunharam durante o período de pesquisa.
Crescimento forte e continuado em ataques à camada de aplicação visando serviços criptografados na Web (HTTPS):  aumento de 17% em relação ao relatório anterior.

Crescimento dramático no tamanho dos ataques de DDoS

O maior ataque relatado, consideradas todas as pesquisas anteriores, foi de 100 Gbps. Em 2013, os ataques atingiram 309 Gbps e diversos respondentes relataram ataques maiores que 100 Gbps.

Data centers são um ímã para ataques de DDoS

Mais de 70% dos data centers em operação relatam ataques de DDoS, o que representa um aumento drástico comparado a menos de 50% no relatório anterior;
Mais de um terço dos data centers vivenciaram ataques que excederam a conectividade total disponível com a Internet – quase o dobro em relação ao ano passado;e
Em cerca de 10% houve mais de 100 ataques por mês.

A infraestrutura de DNS permanece vulnerável

Um pouco mais de um terço vivenciou ataques DDoS na infraestrutura de DNS impactando clientes, aumentando em relação a um quarto no relatório anterior.;e
Mais de um quarto respondeu que não há nenhum grupo de segurança em suas organizações com responsabilidade formal pela segurança de DNS – um aumento em relação aos 19% do relatório anterior. Este aumento é surpreendente dado o número de sérios ataques por reflexão/amplificação de DNS ocorridos durante o período de pesquisa.

“De provedores de serviços de Internet a empresas, as equipes de segurança e de TI enfrentam um cenário dinâmico de ameaças – com adversários bastante hábeis e pacientes. O nosso nono relatório demonstra isso de forma bem clara”, diz Matthew Moynahan, presidente da Arbor Networks. “Não há nenhuma solução mágica, e é um erro pensar que a tecnologia por si só pode manter uma rede segura. Defesas multicamada são necessárias, mas o comprometimento com as melhores práticas quanto a pessoas e processos também é importante”, completa o executivo.

Fonte: Convergência Digital