Η Arbor Networks Inc., το τμήμα υπηρεσιών ασφαλείας της NETSCOUT, δημοσιοποίησε την 11η Ετήσια παγκόσμια έκθεση για την ασφάλεια υποδομών (World Infrastructure Security Report) η οποία προσφέρει άμεση εικόνα από την παγκόσμια κοινότητα επιχειρησιακής ασφάλειας σε ένα μεγάλο εύρος θεμάτων από τον εντοπισμό απειλών και την αντιμετώπιση περιστατικών έως τη στελέχωση, τα κονδύλια και τις συνεταιρικές σχέσεις. Για πρώτη φορά, το ήμισυ σχεδόν των ερωτηθέντων προέρχονταν από επιχειρηματικούς, κυβερνητικούς και εκπαιδευτικούς οργανισμούς, με τους παρόχους υπηρεσιών να αγγίζουν το 52 τοις εκατό. Οι μακρόχρονες σχέσεις πελατών και η φήμη της Arbor ως αξιόπιστος σύμβουλος και πάροχος λύσεων ασφαλείας καθιστούν δυνατή τη σύνταξη αυτής της έκθεσης κάθε χρόνο.
«Οι συμμετέχοντες στην έρευνα έχουν αποδεχθεί την ύπαρξη ενός συνεχώς εξελισσόμενου περιβάλλοντος απειλών», δήλωσε ο Darren Anstee, Chief Security Technologist της Arbor Networks. «Η παρούσα έκθεση παρέχει μια σαφή εικόνα των θεμάτων με τα οποία καταπιάνονται καθημερινά οι διαχειριστές δικτύων σε ολόκληρο τον κόσμο. Επιπλέον, τα ευρήματα της έκθεσης αναδεικνύουν ότι η τεχνολογία αποτελεί μόνο το ένα μέρος της πραγματικής ιστορίας καθώς η ασφάλεια βασίζεται σε ανθρώπινους παράγοντες με εξειδικευμένες ικανότητες και τέτοιοι υπάρχουν και στις δύο πλευρές. Χάρη στις πληροφορίες που παρέχονται από τους διαχειριστές δικτύων διεθνώς, είμαστε σε θέση να προσφέρουμε insights, παρέχοντας έτσι μια εκτενέστατη εικόνα αυτού που πραγματικά συμβαίνει στις πρώτες γραμμές της μάχης».
Οι 5 κορυφαίες τάσεις των επιθέσεων DDoS
- Αλλαγή του κινήτρου των επιθέσεων: Φέτος, το κορυφαίο κίνητρο δεν ήταν ο ακτιβισμός ή ο βανδαλισμός συστημάτων ηλεκτρονικών πληροφοριών αλλά η «επίδειξη των ικανοτήτων των εγκληματιών», κάτι το οποίο σχετίζεται συνήθως με τις προσπάθειες εκβιασμού στον κυβερνοχώρο.
- Το μέγεθος των επιθέσεων συνεχίζει να αυξάνει: Η μεγαλύτερη επίθεση που αναφέρθηκε ήταν μεγέθους 500 Gbps, ενώ άλλοι ερωτηθέντες ανέφεραν επιθέσεις μεγέθους 450 Gbps, 425 Gbps και 337 Gbps. Στα 11 χρόνια αυτής της έρευνας, το μέγεθος της μεγαλύτερης αναφερθείσας επίθεσης αυξήθηκε περισσότερες από 60 φορές.
- Παρατηρείται αύξηση των σύνθετων επιθέσεων: 56 τοις εκατό των ερωτηθέντων ανέφεραν επιθέσεις που συμβαίνουν ταυτόχρονα από πολλαπλούς φορείς με στόχο τις υποδομές, τις εφαρμογές και τις υπηρεσίες, μια αύξηση κατά 14 τοις εκατό σε σχέση με πέρυσι. 93 τοις εκατό ανέφεραν επιθέσεις DDoS επιπέδου εφαρμογής. Ο πλέον συνήθης τύπος υπηρεσίας που αποτελεί στόχο των συγκεκριμένων επιθέσεων είναι το πρωτόκολλο DNS (αντί του HTTP).
- Το Cloud δέχεται επίθεση: Πριν από δύο χρόνια, το 19 τοις εκατό των ερωτηθέντων παρατήρησαν επιθέσεις που στόχευαν τις cloud υπηρεσίες τους. Το ποσοστό αυτό αυξήθηκε στο 29 τοις εκατό πέρυσι και στο 33 τοις εκατό φέτος – μια ξεκάθαρα ανοδική τάση. Συγκεκριμένα, το 51 τοις εκατό των διαχειριστών data center, παρατήρησε DDoS επιθέσεις που εξάντλησαν τη συνδεσιμότητα τους στο διαδίκτυο. Παρατηρήθηκε επίσης έντονη αύξηση στις εξερχόμενες επιθέσεις που δέχτηκαν τα data centers από servers εντός του δικτυού τους, από 24 τοις εκατό που ήταν την προηγούμενη χρονιά σε 34 τοις εκατό φέτος.
- Τα firewall συνεχίζουν να αποτυγχάνουν κατά τη διάρκεια των επιθέσεων DDoS: Περισσότεροι από το ήμισυ των ερωτηθέντων ανέφεραν αστοχία των firewalls ως αποτέλεσμα κάποιας επίθεσης DDoS, μια αξιοσημείωτη αύξηση σε σχέση με το 1/3 των συμμετεχόντων πέρσι. Τα firewalls, ως inline & stateful συσκευές, συμβάλλουν στο attack surface ενώ είναι επιρρεπή στο να γίνουν τα πρώτα θύματα επιθέσεων DDoS. Επειδή πρόκειται για inline συσκευές, μπορούν επίσης να αυξήσουν το latency του δικτύου.
Οι 5 κορυφαίες τάσεις εξελιγμένων απειλών
- Έμφαση στην καλύτερη ανταπόκριση: Το 57 τοις εκατό των εταιρειών αναζητούν τρόπους εφαρμογής λύσεων που θα επιταχύνουν τις διεργασίες αντιμετώπισης περιστατικών. Μεταξύ των παρόχων υπηρεσιών, το ένα τρίτο μείωσε το χρόνο που χρειάστηκε για τον εντοπισμό μιας εξελιγμένης διαρκούς απειλής (Advanced Persistent Threat, APT) στο δίκτυό του σε λιγότερο από μια εβδομάδα και το 52 τοις εκατό δήλωσε ότι μείωσε το χρόνο που μεσολάβησε από τον εντοπισμό έως τον περιορισμό της απειλής σε λιγότερο από ένα μήνα.
- Καλύτερος προγραμματισμός: Το 2015 παρουσιάστηκε αύξηση του ποσοστού των ερωτηθέντων οι οποίοι είχαν αναπτύξει επίσημα σχέδια αντιμετώπισης περιστατικών και επένδυσαν ένα μέρος των πόρων τους για την αντιμετώπιση τους, από περίπου δύο τρίτα πέρυσι στο 75 τοις εκατό φέτος.
- Εισβολείς στο στόχαστρο: Το ποσοστό των συμμετεχόντων στη έκθεση οι οποίοι αντιμετώπισαν κακόβουλους εισβολείς έχει αυξηθεί στο 17 τοις εκατό φέτος (12 τοις εκατό πέρυσι). Σχεδόν το 40 τοις εκατό των εταιρειών που ερωτήθηκαν, δεν έχουν εφαρμόσει ακόμη κάποια λύση για την παρακολούθηση συσκευών BYOD στο δίκτυο. Το ποσοστό εκείνων που ανέφεραν περιστατικά ασφαλείας που είχαν σχέση με BYOD διπλασιάστηκε στο 13 τοις εκατό από 6 τοις εκατό πέρυσι.
- Τέλμα στελέχωσης: Οι επιχειρήσεις οι οποίες επιδίωξαν να αυξήσουν τους εσωτερικούς τους πόρους προκειμένου να αυξήσουν το επίπεδο ετοιμότητας και προετοιμασίας μειώθηκε από 46 τοις εκατό πέρυσι στο 38 τοις εκατό φέτος.
- Αυξανόμενη εξάρτηση από εξωτερική υποστήριξη: Η έλλειψη εσωτερικών πόρων έχει οδηγήσει σε αύξηση της υποστήριξης από εξωτερικούς συνεργάτες, με το 50 τοις εκατό των εταιρειών να έχουν αναθέσει σε κάποιον εξωτερικό οργανισμό τη σύμβαση παροχής υπηρεσιών για την αντιμετώπιση περιστατικών. Αυτό το ποσοστό είναι κατά 10 τοις εκατό υψηλότερο από το αντίστοιχο ποσοστό για τους παρόχους υπηρεσιών. Στον κλάδο των παρόχων υπηρεσιών, το 74 τοις εκατό ανέφεραν ότι παρατήρησαν μεγαλύτερη ζήτηση από πελάτες για διαχειριζόμενες υπηρεσίες.