NOTÍCIAS
Relatório da Arbor aponta para aumento de frequência e complexidade dos ataques DDoS
Por: Redação - 25/01/2018

O 13º Relatório Anual da Arbor sobre Segurança da Infraestrutura Global de Redes (WISR, na sigla em inglês para Worldwide Infrastructure Security Report) mostrou que, em 2017, os ataques à segurança foram mais complexos, como os utilizando dispositivos de internet das coisas (IoT) como armas e afastando-se da dependência de ataques volumétricos maciços para atingir seus objetivos.

Darren Anstee, diretor de tecnologia da NETSCOUT Arbor, salientou que os ataques foram bem-sucedidos, uma vez que a proporção de empresas que perderam receita devido a ataques DDoS quase dobrou, mostrando claramente o perigo dessas ameaças. Para ele, os resultados da pesquisa do WISR, juntamente com os dados do sistema ATLAS, demonstram por que é necessário contar com uma defesa multicamada, desde o data center até a nuvem.

A exploração de dispositivos IoT e a inovação em serviços de ataque DDoS estão levando a maior complexidade e frequência desses ataques. Segundo o relatório, em 57% das empresas e 45% dos operadores de data centers, a largura de banda da internet ficou saturada devido a ataques DDoS.

Houve 7,5 milhões de ataques DDoS em 2017, de acordo com os dados da infraestrutura ATLAS (Active Threat Level Analysis System) da NETSCOUT Arbor, que abrange aproximadamente um terço do tráfego global de internet. Os provedores de serviços que responderam à pesquisa tiveram mais ataques volumétricos, enquanto as empresas relataram um aumento de 30% em ataques furtivos na camada de aplicativos.

Com relação à complexidade, 59% dos provedores de serviços e 48% das empresas afirmaram terem sofrido ataques multivetoriais, o que representa um aumento de 20% em relação ao ano anterior. Esses ataques combinam inundações de alto volume com ataques na camada de aplicativos e ataques de exaustão de TCP em uma única investida sustentada, aumentando a complexidade da mitigação e a chance de sucesso do atacante.

O relatório mostrou que os ataques DDoS foram bem-sucedidos, tendo maior impacto financeiro e operacional. Dos entrevistados, 57% citaram danos à reputação e à marca como o principal impacto nos negócios, com despesas operacionais em segundo lugar;         56% tiveram um impacto financeiro entre US$ 10.000 e US$ 100.000, quase o dobro dos números de 2016; e 48% dos operadores de data centers disseram que a perda de clientes foi uma preocupação importante após um ataque bem-sucedido.

Os profissionais de rede e de segurança, que protegem o mundo conectado, vêm sendo desafiados por um ambiente de ameaças complexo e ativo, bem como por problemas relativos à escassez de pessoal qualificado. O relatório diz que 88% dos provedores de serviços utilizam soluções inteligentes de mitigação de DDoS, e 36% usam tecnologias que automatizam essa mitigação. O maior investimento em automação de ferramentas especializadas é consequência do grande número de ataques sofridos pelas redes de provedores de serviços.

A frequência dos ataques também está levando a maior demanda por serviços gerenciados de segurança. Em 2017, 38% das empresas contrataram serviços de terceiros, contra 28% no ano anterior. Apenas 50% realizaram treinamentos para defesa, e o número de entrevistados que fazem treinamentos ao menos a cada trimestre caiu 20%. Do total, 54% das empresas e 48% dos provedores de serviços enfrentam dificuldades na contratação e retenção de funcionários capacitados.

O relatório colheu informações junto a profissionais especializados em redes digitais e segurança da informação das mais importantes organizações corporativas, provedores de serviços de comunicação e de serviços de nuvem/ hospedagem em todo o mundo. O relatório abrange uma ampla gama de questões ligadas à segurança, desde os ataques de negação de serviço (DDoS) e principais tendências do setor — como SDN/NFV e adoção do IPv6 — até problemas ligados ao treinamento para respostas a incidentes, orçamento e pessoal.  

Os dados do WISR se baseiam em 390 respostas de provedores de serviços Tier 1, Tier 2 e Tier 3, provedores de hospedagem, operadores móveis, empresas e outros tipos de operadores de rede em todo o mundo. Dois terços de todos os entrevistados se identificaram como profissionais de segurança, rede ou operações. Os dados abrangem o período de novembro de 2016 a outubro de 2017.

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
18/06/2018
29/05/2018
28/05/2018
14/05/2018
17/04/2018
15/03/2018
08/03/2018
27/02/2018
22/02/2018
05/02/2018
EDIÇÃO 24
maio-julho 2018
A Convenção Abranet 2018 reuniu, na Bahia, cerca de cem empresas de internet. As discussões foram além do dia a dia e abordaram aspectos como planejamento, inovação e estratégia. E muito mais...
VEJA MAIS EDIÇÕES


Copyright © 2017         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital