NOTÍCIAS
Relatório da Arbor aponta para aumento de frequência e complexidade dos ataques DDoS
Por: Redação - 25/01/2018

O 13º Relatório Anual da Arbor sobre Segurança da Infraestrutura Global de Redes (WISR, na sigla em inglês para Worldwide Infrastructure Security Report) mostrou que, em 2017, os ataques à segurança foram mais complexos, como os utilizando dispositivos de internet das coisas (IoT) como armas e afastando-se da dependência de ataques volumétricos maciços para atingir seus objetivos.

Darren Anstee, diretor de tecnologia da NETSCOUT Arbor, salientou que os ataques foram bem-sucedidos, uma vez que a proporção de empresas que perderam receita devido a ataques DDoS quase dobrou, mostrando claramente o perigo dessas ameaças. Para ele, os resultados da pesquisa do WISR, juntamente com os dados do sistema ATLAS, demonstram por que é necessário contar com uma defesa multicamada, desde o data center até a nuvem.

A exploração de dispositivos IoT e a inovação em serviços de ataque DDoS estão levando a maior complexidade e frequência desses ataques. Segundo o relatório, em 57% das empresas e 45% dos operadores de data centers, a largura de banda da internet ficou saturada devido a ataques DDoS.

Houve 7,5 milhões de ataques DDoS em 2017, de acordo com os dados da infraestrutura ATLAS (Active Threat Level Analysis System) da NETSCOUT Arbor, que abrange aproximadamente um terço do tráfego global de internet. Os provedores de serviços que responderam à pesquisa tiveram mais ataques volumétricos, enquanto as empresas relataram um aumento de 30% em ataques furtivos na camada de aplicativos.

Com relação à complexidade, 59% dos provedores de serviços e 48% das empresas afirmaram terem sofrido ataques multivetoriais, o que representa um aumento de 20% em relação ao ano anterior. Esses ataques combinam inundações de alto volume com ataques na camada de aplicativos e ataques de exaustão de TCP em uma única investida sustentada, aumentando a complexidade da mitigação e a chance de sucesso do atacante.

O relatório mostrou que os ataques DDoS foram bem-sucedidos, tendo maior impacto financeiro e operacional. Dos entrevistados, 57% citaram danos à reputação e à marca como o principal impacto nos negócios, com despesas operacionais em segundo lugar;         56% tiveram um impacto financeiro entre US$ 10.000 e US$ 100.000, quase o dobro dos números de 2016; e 48% dos operadores de data centers disseram que a perda de clientes foi uma preocupação importante após um ataque bem-sucedido.

Os profissionais de rede e de segurança, que protegem o mundo conectado, vêm sendo desafiados por um ambiente de ameaças complexo e ativo, bem como por problemas relativos à escassez de pessoal qualificado. O relatório diz que 88% dos provedores de serviços utilizam soluções inteligentes de mitigação de DDoS, e 36% usam tecnologias que automatizam essa mitigação. O maior investimento em automação de ferramentas especializadas é consequência do grande número de ataques sofridos pelas redes de provedores de serviços.

A frequência dos ataques também está levando a maior demanda por serviços gerenciados de segurança. Em 2017, 38% das empresas contrataram serviços de terceiros, contra 28% no ano anterior. Apenas 50% realizaram treinamentos para defesa, e o número de entrevistados que fazem treinamentos ao menos a cada trimestre caiu 20%. Do total, 54% das empresas e 48% dos provedores de serviços enfrentam dificuldades na contratação e retenção de funcionários capacitados.

O relatório colheu informações junto a profissionais especializados em redes digitais e segurança da informação das mais importantes organizações corporativas, provedores de serviços de comunicação e de serviços de nuvem/ hospedagem em todo o mundo. O relatório abrange uma ampla gama de questões ligadas à segurança, desde os ataques de negação de serviço (DDoS) e principais tendências do setor — como SDN/NFV e adoção do IPv6 — até problemas ligados ao treinamento para respostas a incidentes, orçamento e pessoal.  

Os dados do WISR se baseiam em 390 respostas de provedores de serviços Tier 1, Tier 2 e Tier 3, provedores de hospedagem, operadores móveis, empresas e outros tipos de operadores de rede em todo o mundo. Dois terços de todos os entrevistados se identificaram como profissionais de segurança, rede ou operações. Os dados abrangem o período de novembro de 2016 a outubro de 2017.

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
17/08/2018
13/08/2018
10/08/2018
06/08/2018
30/07/2018
23/07/2018
12/07/2018
28/06/2018
18/06/2018
29/05/2018
EDIÇÃO 25
agosto-outubro 2018
Ordenar o uso e organizar o compartilhamento das infraestruturas aérea e terrestre são medidas imperativas para as empresas de energia, telecomunicações e de internet. E muito mais...
VEJA MAIS EDIÇÕES


Copyright © 2017         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital