DDoS-attackerna ökar i frekvens och komplexitet
NETSCOUT Arbor har släppt sin 13:e årliga världsomspännande infrastrukturrapport (WISR) med svar från nätverks- och säkerhetsansvariga hos världens ledande tjänsteleverantörer, moln-/värdtjänstleverantörer och storföretag. Rapporten spänner över ett stort antal frågor, från DDoS-attacker och större branschtrender som SDN/NFV och användning av IPv6 till viktiga frågor för organisationerna som utbildning i incidentrespons, bemanning och budget. Tyngdpunkten ligger på de verksamhetsmässiga utmaningar man står inför och de strategier man använder för att möta och övervinna dem.
– 2017 fokuserade angriparna på komplexitet. De använde sig av IoT-enheter som vapen samtidigt som de flyttade tyngpunkten från omfattande attackvolymer för att nå sina mål. Angriparna har varit effektiva och andelen företag som drabbades av intäktsförluster till följd av DDoS-attacker nästan fördubblades. Detta understryker allvaret i DDoS-hotet, påpekade Darren Anstee, NETSCOUT Arbor Chief Technology Officer.
– Resultaten från WISR-undersökningen tillsammans med våra ATLAS-data visar varför det finns behov av ett integrerat försvar i flera lager, från datacenter till moln.
HOTLANDSKAP: Utnyttjandet av IoT-enheter och innovationer i samband med DDoS-attacker leder till mer frekventa och komplexa attacker.
– Storlek: 57 procent av företagen och 45 procent av datacenteroperatörerna svarade att internetbandbredden hade mättats på grund av DDoS-attacker.
– Frekvens: Under 2017 förekom 7,5 miljoner DDoS-attacker, enligt data från Arbors ATLAS-infrastruktur som omfattar cirka en tredjedel av den globala internettrafiken. De tillfrågade tjänsteleverantörerna upplevde fler volumetriska attacker, medan företagen rapporterade 30 procents ökning av smygattacker i applikationslagret.
– Komplexitet: 59 procent av tjänsteleverantörerna och 48 procent av företagen drabbades av multivector-attacker, vilket är en ökning med 20 procent jämfört med föregående år. Multivektor-attacker kombinerar högvolymsbelastning, applikationslagerattacker och TCP-lägesutmattande attacker i en enda ihållande offensiv, vilket ökar svårigheten att motverka attacken och ökar angriparens chans att lyckas.
KONSEKVENSER: Framgångsrika DDoS-attacker medför större driftsmässiga och ekonomiska konsekvenser.
– 57 procent angav att skadat rykte/varumärke var den främsta konsekvensen, följt av ökade driftskostnader på andra plats.
– 56 procent upplevde ekonomiska konsekvenser på mellan 10 000 och 100 000 USD, vilket är nästan en fördubbling från 2016.
– 48 procent av datacenteroperatörerna uppgav att förlorade kunder var ett stort problem efter en attack.
FÖRSVAR: Nätverks- och säkerhetsteamen är väktarna i vår uppkopplade värld, men de står inför utmaningar i form av ett aktivt och komplext hotlandskap och ständiga bemanningsproblem.
– 88 procent av de tillfrågade tjänsteleverantörerna använder sig av intelligenta DDoS-lindringslösningar och 36 procent använder teknik som automatiserar lindring av DDoS-attacker. Ökade investeringar i skräddarsydda automatiska verktyg är en följd av det stora antalet attacker mot tjänsteleverantörernas nätverk.
– Attackernas frekvens har också lett till en ökad efterfrågan på hanterade säkerhetstjänster. 38 procent av företagen förlitar sig på tredje part och outsourcade tjänster, vilket är en ökning från 28 procent föregående år. Endast 50 procent genomförde övningar i IT-försvar och andelen undersökningsdeltagare som utförde övningar minst en gång i kvartalet sjönk med 20 procent.
– 54 procent av företagen och 48 procent av tjänsteleverantörerna har problem med att anställa och behålla kompetent personal.
Källa: netscout.com