Informe anual global de seguridad de la infraestructura de Arbor Networks
La compañía presenta su 12o informe anual global de seguridad de la infraestructura (WISR, por sus siglas en Inglés) el cual ofrece información en redes y seguridad de los principales proveedores de servicio, organizaciones empresariales y proveedores de hosting y servicio en la nube.
El informe abarca una gama de problemas, desde la detección de amenazas y respuesta a incidentes hasta servicios administrados, presupuestos y administración de personal. Se centra en los retos operativos que los operadores de Internet enfrentan diariamente a partir de las amenazas basadas en red y las estrategias adoptadas para abordarlas y mitigarlas.
Por otro lado, el informe muestra que las apuestas han cambiado para los equipos de red y de seguridad. El panorama de la amenaza se ha transformado por la aparición de botnets del IoT. Asimismo, profundiza en cómo los atacantes explotan y reclutan dispositivos del IoT, cómo operan las botnets del IoT como Mirai y ofrece consejos sobre cómo defenderse contra ellos.
Resultados clave
Panorama de la innovación y explotación de los ataques DDoS: La aparición de botnets que explotan las debilidades de seguridad inherentes en los dispositivos del IoT y el lanzamiento del código fuente de la botnet Mirai han aumentado la capacidad del atacante.
Escala: El crecimiento masivo en el tamaño del ataque ha sido impulsado por el aumento de la actividad de ataque en todos los protocolos de reflexión / amplificación y por la armamentización con dispositivos del IoT y la aparición de botnets del IoT.
–Desde 2005, el tamaño de ataque DDoS ha crecido 7,900%, para un CAGR de 44%
–En los últimos cinco años, el tamaño de ataque de DDoS ha crecido 1,233%, para un CAGR de 68%.
Frecuencia: Las posibilidades de sufrir un ataque DDoS nunca han sido más altas de acuerdo a los encuestados, mostrando aumentos en la tasa de ataque:
–El 53% de los proveedores de servicios indicaron que ven más de 21 ataques por mes, frente al 44% del año pasado.
–El 21% de los encuestados de centros de datos vieron más de 50 ataques por mes frente a sólo el 8% el año pasado.
–El 45% de los encuestados de empresas, instituciones de gobierno y educación experimentan más de diez ataques por mes – un aumento del 17% año tras año.
Complejidad: Múltiples vectores de ataque simultáneos se están utilizando para afectar diferentes aspectos de la infraestructura de una víctima al mismo tiempo. Estos ataques multi-vector son populares porque pueden ser difíciles de defenderse y son a menudo altamente efectivos, llevando a casa la necesidad de una defensa ágil y multicapa.
–El 67% de los proveedores de servicios y el 40% de empresas, instituciones de gobierno y educación (EGE) informaron haber visto ataques multi-vectoriales en sus redes.
Las consecuencias de los ataques DDoS: han hecho que muchas páginas web queden inaccesibles costando miles, a veces millones de dólares en ingresos. Esto ha llevado a la C-Suite y a los directores de compañías a hacer de la defensa contra DDoS una prioridad.
–El 61% de los operadores de centros de datos reportaron ataques que saturan el ancho de banda del centro de datos.
–El 25% de los proveedores de centros de datos y de nube vio que el costo de un ataque de DDoS mayor se eleva por encima de los $ 100.000 USD y el 5% citó costos de más de $ 1 millón de dólares.
–El 41% de las organizaciones EGE informó que los ataques DDoS excedían su capacidad total de Internet. Casi el 60% de organizaciones EGE estimaron costos de afectación mayores a los $ 500 / minuto.
Más apreciación del riesgo para mejorar el comportamiento: Los resultados de la encuesta indican una mejor comprensión de los daños reputacionales en la marca y los gastos operacionales de los ataques DDoS exitosos, concentrándose en las estrategias de defensa basadas en las mejores prácticas. En todos los sectores, se ha observado un aumento en el uso de soluciones de protección DDoS de función específica y en métodos basados en las mejores prácticas.
–El 77% de los encuestados de los proveedores de servicios son capaces de mitigar los ataques en menos de 20 minutos.
–Casi el 50% de los encuestados de EGE realizan simulaciones de defensa DDoS, con aproximadamente un 30% realizándolas por lo menos trimestralmente.
–La proporción de centros de datos y proveedores de servicios en la nube que utilizan firewalls para la defensa de DDoS ha disminuido de 71% a 40%.
Nuevo portal en español de Arbor Networks
Por otro lado, la empresa anunció el lanzamiento de su portal en español para LATAM (es.abornetworks.com), desde donde se podrá descargar un resumen del 12º Informe WISR. Además cuenta con información sobre protección DDoS, amenazas avanzadas, visibilidad de redes, noticias y eventos, así como un blog en donde se incluyen datos analíticos y sobre dichos ataques.
