Η 9η Ετήσια Έκθεση για την Ασφάλεια Υποδομών παρέχει πληροφορίες σχετικά με το παγκόσμιο περιβάλλον των διαδικτυακών απειλών
- Αύξηση 36% στον αριθμό των οργανισμών που δέχονται επιθέσεις από προηγμένες διαρκείς απειλές (APTs)
- Υπερδιπλασιασμός των επιθέσεων εναντίον δικτύων κινητής τηλεφωνίας
- Οι επιθέσεις σε επίπεδο εφαρμογής είναι πλέον συνηθισμένες
- Δραματική αύξηση σε επιθέσεις DDoS υψηλού όγκου
- Τα κέντρα δεδομένων αποτελούν στόχους συχνών και ισχυρών επιθέσεων
- Το DNS παραμένει εξαιρετικά ευάλωτο
Η Arbor Networks, Inc. παρουσίασε την 9η Ετήσια Παγκόσμια Έκθεση για την Ασφάλεια Υποδομών (WISR), παρέχοντας μια σπάνια εικόνα των πιο σημαντικών προβλημάτων που καλούνται να αντιμετωπίσουν οι σημερινοί διαχειριστές δικτύων. Η ετήσια έκθεση είναι βασισμένη σε δεδομένα ερευνών που προήλθαν από παρόχους υπηρεσιών, εταιρικών δικτύων, δικτύων cloud, hosting και άλλων διαχειριστών δικτύων από όλο τον κόσμο, και προσφέρει μια πραγματική εικόνα των απειλών ασφαλείας που αντιμετωπίζουν οι οργανισμοί, καθώς και των στρατηγικών που υιοθετούν για να τις αντιμετωπίσουν.
Η παρουσίαση της συγκεκριμένης έκθεσης κάθε χρόνο καθίσταται δυνατή μέσω των μακροχρόνιων σχέσεων που έχει αναπτύξει η Arbor με τους πελάτες της καθώς και την καθιέρωση της εταιρείας ως αξιόπιστου σύμβουλου και προμηθευτή λύσεων. Κάντε κλικ εδώ (απαιτείται εγγραφή) για να αποκτήσετε πρόσβαση στην 9η Ετήσια Παγκόσμια Έκθεση για την Ασφάλεια Υποδομών της Arbor Networks.
«Από τους ISPs (πάροχοι υπηρεσιών διαδικτύου) έως τις μεγάλες επιχειρήσεις, οι ομάδες ασφαλείας και τα τμήματα IT αντιμετωπίζουν ένα δυναμικό τοπίο επιθέσεων και απειλών καθώς επίσης και ικανούς, αλλά και επίμονους αντιπάλους. Η 9η Ετήσια έκθεση αποδεικνύει τα παραπάνω ξεκάθαρα», δήλωσε ο Matthew Moynahan, Πρόεδρος της Arbor Networks. «Δεν υπάρχει μια και μοναδική μαγική λύση ενώ η αντίληψη ότι η τεχνολογία μπορεί από μόνη της να εγγυηθεί την ασφάλεια ενός δικτύου είναι λανθασμένη. Οι πολύ – επίπεδοι μηχανισμοί άμυνας είναι απαραίτητοι, εξίσου απαραίτητη όμως είναι και η εφαρμογή των βέλτιστων πρακτικών στις διαδικασίες που ακολουθούνται, από τους ανθρώπους που τις υλοποιούν.
ΚΥΡΙΑ ΣΥΜΠΕΡΑΣΜΑΤΑ:
Εσωτερικό δίκτυο και προηγμένες διαρκείς απειλές
- Οι ερωτηθέντες αξιολόγησαν τα botted hosts ως τον υπ αριθμόν ένα κίνδυνο.
- Το ποσοστό των ερωτηθέντων που αντιμετώπισαν προηγμένες διαρκείς απειλές (APTs) στο δίκτυο τους έχει αυξηθεί, σε ετήσια βάση, από 20% σε 30%.
- Το 57% των συμμετεχόντων δεν διαθέτει κάποια λύση για την αναγνώριση των συσκευών των υπαλλήλων τους που έχουν πρόσβαση στο εταιρικό δίκτυο.
Υπερδιπλασιασμός των επιθέσεων DDoS εναντίον δικτύων κινητής τηλεφωνίας
- Σχεδόν το 25% των ερωτηθέντων που προσφέρουν υπηρεσίες κινητής τηλεφωνίας ανέφεραν ότι οι επιθέσεις DDoS επηρέασαν τις υποδομές mobile Internet που διαθέτουν (Gi). Το συγκεκριμένο ποσοστό είναι υπερδιπλάσιο σε σύγκριση με εκείνο του προηγούμενου έτους.
Οι επιθέσεις σε επίπεδο εφαρμογής είναι πλέον συνηθισμένες
- Οι επιθέσεις σε επίπεδο εφαρμογής είναι πλέον κοινές και σχεδόν όλοι οι ερωτηθέντες ανέφεραν ότι έχουν απειληθεί από τέτοιου είδους επιθέσεις κατά την διάρκεια της περιόδου της έρευνας.
- Αύξηση της τάξης του 17% σε σχέση με το προηγούμενο έτος παρουσιάζεται στις επιθέσεις σε επίπεδο εφαρμογής με στόχο τις κωδικοποιημένες υπηρεσίες Web (HTTPS).
Δραματική αύξηση του όγκου των επιθέσεων DDoS
- Με βάση τις έρευνες των προηγούμενων ετών, η μεγαλύτερη επίθεση ήταν της τάξης των 100 Gbps. Το 2013 το ανώτερο όριο των επιθέσεων άγγιξε τα 309 Gbps ενώ πολλοί ανέφεραν επιθέσεις μεγαλύτερες των 100 Gbps.
Τα κέντρα δεδομένων είναι ο βασικός στόχος επιθέσεων DDoS
- Ποσοστό μεγαλύτερο του 70% των ερωτηθέντων που διαχειρίζονται κέντρα δεδομένων ανέφερε επιθέσεις DDoS για το 2013. To συγκεκριμένο στοιχείο είναι σημαντικά υψηλότερο από το αντίστοιχο του προηγούμενου έτους το οποίο ήταν μικρότερο του 50%.
- Πάνω από το ένα τρίτο των συμμετεχόντων, ποσοστό σχεδόν διπλάσιο του περσινού, υπέστησαν επιθέσεις που υπερέβαιναν τη συνολική διαθέσιμη συνδεσιμότητα Διαδικτύου.
- Περίπου το 10% των ερωτώμενων αντιμετώπισαν περισσότερες από 100 επιθέσεις ανά μήνα.
Η υποδομή DNS παραμένει ευάλωτη
- Παραπάνω από το ένα τρίτο των συμμετεχόντων υπέστησαν επιθέσειςDDoS στην υποδομή DNS οι οποίες είχαν επιπτώσεις στους πελάτες τους – μια αύξηση της τάξεως του 25% σε σχέση με πέρυσι.
- Πάνω από το ένα τέταρτο των ερωτηθέντων ανέφεραν ότι δεν υπάρχει ομάδα ασφαλείας εντός του οργανισμού που να είναι υπεύθυνη για την ασφάλεια των υποδομών DNS. Το συγκεκριμένο στοιχείο , που σημείωσε αύξηση συγκρινόμενο με το 19% του προηγούμενου έτους, προκαλεί εντύπωση δεδομένου του αριθμού των σημαντικών επιθέσεων DNS reflection/amplification που αναφέρθηκαν κατά την περίοδο της έρευνας.
Δημογραφικά στοιχεία της έρευνας
- 220 απαντήσεις, αριθμός αυξημένος σε σχέση με τις 130 του προηγούμενου έτους, από ένα σύνολο παρόχων υπηρεσιών και διαχειριστών δικτύων από όλο τον κόσμο.
- Την χρονιά αυτή πάνω από το 68% των ερωτηθέντων είναι πάροχοι υπηρεσιών, προσφέροντας μια παγκόσμια εικόνα της κίνησης των δεδομένων και των απειλών που έχουν ως στόχο τα δίκτυα, τις υπηρεσίες και τους πελάτες τους.
- Τα στοιχεία καλύπτουν τη χρονική περίοδο από το Νοέμβριο του 2012 έως τον Οκτώβριο του 2013.
Πρόσθετες πηγές
- Ολόκληρη ή έρευνα είναι στη διαθέσιμη εδώ (απαιτείται εγγραφή)
- Παρακολουθήστε το webinar για μια εκτενέστερη ενημέρωση σχετικά με τα κύρια συμπεράσματα της έρευνας.
- Επισκεφθείτε το blog της Arbor Networks για να δείτε συνοπτικά τα κύρια συμπεράσματα της έρευνας
- Κατεβάστε τα infographic που προέκυψαν από την έρευνα από τη σελίδα της Arbor Networks στο Pinterest
- Επισκεφθείτε τη σελίδα SlideShare της Arbor Networks και αποκτήστε πρόσβαση στη σχετική με την έρευνα παρουσίαση
- Ακολουθήστε την @arbornetworks και το hashtag #WISR14 στο Twitter για περισσότερες πληροφορίες αναφορικά με την έρευνα