Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Data centers e serviços na nuvem são os alvos principais dos ataques DDoS

28/01/2015

O 10º Relatório Global de Segurança de Infraestrutura (WISR – World Infrastructure Security Report) da Arbor Networks constata que os ataques DDoS (negação de serviço) são cada vez mais uma ameaça séria à continuidade do negócio e às operações das organizações. Os ataques, sustenta o estudo, são muito complexos e, especialmente, duradouros.

O estudo ponta que o maior ataque DDoS revelado pelos entrevistados foi de 400 Gbps; há 10 anos, o maior ataque relatado era de meros 8 Gbps. O levantamento também mostra que os ataques na camada de aplicação foram enfrentados por 90% dos entrevistados. Dez anos atrás, 90% dos entrevistados citaram a “inundação” como o vetor de ataque mais comum.

A pesquisa mostra ainda que o elemento humano continua a ser um fator importante na defesa contra as ameaças. Nessa edição, por exemplo, 54% dos entrevistados relataram dificuldades na contratação e retenção de profissionais capacitados em suas organizações de segurança.

O estudo foi realizado com 287 respondentes (contra 220 no relatório anterior) entre provedores de serviço de camada 1 e camada 2/3, hospedagem, serviços móveis e corporativos e outros tipos de operadores de redes de todo o mundo. Os dados analisados cobrem o período de novembro de 2013 a outubro de 2014.

Conheça as principais conclusões do relatório 2015 da Arbor Networks:

Os ataques estão crescendo em tamanho, complexidade e frequência

•Uso de reflexão/amplificação para ataques em massa: o maior ataque relatado neste relatório foi de 400 Gbps, havendo também relato de eventos de 300, 200 e 170 Gbps e seis entrevistados que reportaram ataques maiores que 100 Gbps. Dez anos atrás, o maior ataque registrado foi de 8 Gbps.

•Ataques DDoS multivetor e na camada de aplicação estão se tornando comuns: 90% dos entrevistados relataram ataques na camada de aplicação e 42% passaram por ataques multivetor – combinando técnicas volumétricas, de exaustão de recursos de TI e ataques na camada de aplicação em um único ataque.

•A frequência de ataques DDoS está aumentando: no relatório anterior, pouco mais de um quarto dos entrevistados enfrentaram mais de 21 ataques por mês; neste, a percentagem quase dobrou, chegando a 38%.

As empresas estão sob ataque

•Ataques DDoS e ameaças avançadas são cada vez mais comuns: aproximadamente 50% dos entrevistados enfrentaram ataques DDoS durante o período da pesquisa, com quase 40% deles experimentando saturação na conexão à internet.

•Dispositivos de IPS e firewalls continuam a ser alvos de ataque: os dispositivos de IPS ou firewalls de mais de um terço das organizações passaram por falhas ou contribuíram para interrupções durante um ataque DDoS.

•Serviços em nuvem são o grande foco dos invasores: mais de um quarto dos entrevistados passou por ataques direcionados a serviços em nuvem.

•Os incidentes de segurança estão ocorrendo, mas as empresas não estão totalmente preparadas para responder a eles: pouco mais de um terço dos entrevistados indicou aumento em incidentes de segurança, e quase a metade deles sofreu ataques em níveis semelhantes aos do ano anterior. Quarenta por cento dos entrevistados se consideram bem ou razoavelmente preparados para um incidente de segurança, e 10% se declaram totalmente despreparados.

Os data centers são alvo de ataques volumétricos e de grande impacto

•Mais de um terço dos operadores de data center passou por ataques DDoS que esgotaram sua largura de banda de Internet. Isso demonstra a importância desse problema para operadores de data center: o tempo de inatividade não resulta apenas em perda de negócios para o operador de data center, mas em danos que se estendem aos seus clientes que têm na nuvem infraestrutura crítica para seus negócios.

•A despesa operacional é o maior custo que os operadores de data center atribuem aos eventos DDoS.

•A perda de receita devido a ataques DDoS cresce cada vez mais: 44% dos entrevistados do setor de data center enfrentaram perdas de receita devido a ataques DDoS.

•Pouco menos da metade dos entrevistados relata que seus firewalls enfrentaram ou contribuíram para interrupção devido a ataques DDoS, contra 42% no relatório anterior. Também houve problemas com os balanceadores de carga, que registraram falhas devido a ataque DDoS no relato de um terço dos entrevistados.

Site: Convergência Digital
Data: 27/01/2015
Hora: 15h40
Seção: Segurança
Autor: ——
Link: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=38834&sid=18#.VMfYAtLF_EU

Comentários

Faça Login para comentar