Informe anual de seguridad de infraestructura global de Arbor Networks
De acuerdo con la empresa el informe ofrece una visión poco común de los desafíos de seguridad que enfrentan los operadores de redes en la actualidad. Ahora en su décimo año, la encuesta WISR incluye información detallada sobre las amenazas y las preocupaciones tanto de los proveedores de servicios como de las empresas. Asimismo tiene como finalidad resaltar las tendencias en amenazas y las preocupaciones que enfrentan las organizaciones, además de las estrategias que adoptan para enfrentarlas y atenuarlas.
Hallazgos clave
Los ataques están creciendo en tamaño, complejidad y frecuencia
–Se utiliza reflexión/amplificación para lanzar ataques masivos: El mayor ataque reportado en 2014 fue de 400 Gbps, con otros eventos importantes reportados de 300, 200 y 170 Gbps; otros seis encuestados que reportaron eventos sobre el umbral de 100 Gbps. Hace diez años, el mayor ataque era de 8 Gbps.
–Los ataques DDoS multivectoriales y a nivel de aplicaciones se han vuelto omnipresentes: 90% de los encuestados reportaron ataques a nivel de aplicaciones y 42% experimentaron ataques multivectoriales que combinan técnicas volumétricas, a nivel de aplicaciones y de agotamiento de estado con un solo ataque sostenido.
–La frecuencia de los ataques DDoS está aumentando: En 2013, más de un cuarto de los encuestados indicaron que habían visto más de 21 ataques al mes; en 2014, dicho porcentaje se ha duplicado a 42.
Empresas que sufren agresión
–DDoS y las amenazas avanzadas cada más comunes: Cerca de la mitad de los encuestados observaron ataques DDoS durante el período de la encuesta; casi 40% de ellos vieron su conectividad de Internet saturada.
–Los firewalls y los dispositivos IPS continúan siendo blanco de los atacantes: Más de un tercio de las organizaciones tuvieron Firewall o dispositivos IPS que han experimentado o contribuido a un corte durante un ataque DDoS.
–Los servicios en la nube son un blanco para los atacantes: Más de un cuarto de los encuestados manifestó haber visto ataques dirigidos a los servicios en la nube.
–Los incidentes de seguridad están al alza, pero las empresas no están completamente preparadas para responder: Más de un tercio de los encuestados indicó un aumento en los incidentes de seguridad este año; cerca de la mitad de ellos indicó niveles similares al año anterior. Menos de la mitad de los encuestados se sentía razonablemente preparado y bien preparado para un incidente de seguridad; 15% indicó que no tenía planes o recursos dispuestos.
Los centros de datos como blanco de ataques
–Más de un tercio de los operadores de centros de datos fueron testigos de ataques DDoS que agotaron su ancho de banda de Internet. Siendo un problema que implica tiempo de inactividad y daño colateral que se extiende a la infraestructura en la nube del negocio operativo de sus clientes.
–Los gastos operacionales son el principal costo atribuido por los operadores de los centros de datos a los eventos DDoS.
–La pérdida de ganancias debido a DDoS está aumentando rápidamente: 44% de los encuestados de los centros de datos experimentaron pérdidas de ganancias debido a DDoS.
–Menos de la mitad de los encuestados indicó que sus firewalls han experimentado o contribuido a un corte debido a DDoS. Esto ha aumentado del 42% el año pasado. Los load balancers también observaron problemas; más de un tercio de los encuestados fueron testigos de esta falla debido a DDoS el año pasado.
