Η Arbor Networks, δημοσιοποίησε τη 10η Ετήσια Παγκόσμια Έκθεση Ασφαλείας Υποδομών (Worldwide Infrastructure Security Report - WISR) η οποία παρουσιάζει μια σπάνια εικόνα των πλέον κρίσιμων για την ασφάλεια προκλήσεων που αντιμετωπίζουν σήμερα οι διαχειριστές δικτύων. Διανύοντας το δέκατο έτος ύπαρξής της, η έρευνα περιλαμβάνει λεπτομερείς πληροφορίες σχετικά με τις απειλές και τους προβληματισμούς των παρόχων υπηρεσιών όπως και των εταιρειών. Σκοπός της έκθεσης είναι η επισήμανση των βασικών τάσεων όσον αφορά τις απειλές και τα προβλήματα που αντιμετωπίζουν οι οργανισμοί καθώς και η ανάδειξη των στρατηγικών που υιοθετούν για να τις αντιμετωπίσουν.
Το τοπίο των απειλών τότε και τώρα:
•Αν και πριν μια δεκαετία θεωρούνταν απλά ενοχλητικές και τίποτα περισσότερο από μεμονωμένα συμβάντα, οι επιθέσεις DDoS σήμερα αποτελούν μια εξαιρετικά σοβαρή απειλή για τη συνέχεια της επιχειρηματικής δραστηριότητας. Οι επιθέσεις DDoS σήμερα αποτελούν μέρος πολυσύνθετων, συχνά μακροχρόνιων εκστρατειών εξελιγμένων απειλών.
•Η μεγαλύτερη σε μέγεθος επίθεση DDoS που αναφέρθηκε το 2014 ήταν 400 Gbps ενώ δέκα χρόνια πριν η μεγαλύτερη σε μέγεθος επίθεση που είχε αναφερθεί έως τότε ήταν 8 Gbps.
•Το 2014, το ποσοστό των ερωτηθέντων που βίωσαν επιθέσεις σε επίπεδο εφαρμογής ήταν 90%. Δέκα χρόνια πριν, το 90%των ερωτηθέντων απλώς ανέφεραν ως πιο κοινούς φορείς επίθεσης τις brute force επιθέσεις υπερχείλισης. (flood attacks)
•Το ανθρώπινο στοιχείο παραμένει παράγοντας αποφασιστικής σημασίας για τις αμυντικές δυνατότητες ενός οργανισμού – όχι μόνο σήμερα, αλλά σε ολόκληρη τη διάρκεια των δέκα ετών που εκπονούνται οι εκθέσεις WISR. Μόνο πέρυσι, το 54% των ερωτηθέντων ανέφεραν δυσκολία στην πρόσληψη και διατήρηση ειδικευμένου προσωπικού στους οργανισμούς ασφαλείας.
«Η Arbor διενεργεί την έρευνα Έκθεση Ασφάλειας Παγκόσμιων Υποδομών τα 10 τελευταία χρόνια. Αυτό μας δίνει το προνόμιο της παρακολούθησης της εξέλιξης του Διαδικτύου και των χρήσεων του από την αρχική υιοθέτηση του online περιεχομένου μέχρι την υπέρ συνδεδεμένη κοινωνία του σήμερα», δήλωσε ο Darren Anstee, Director of Solutions Architects της Arbor Networks.
«Το 2004, ο επιχειρηματικός κόσμος βρισκόταν σε επαγρύπνηση για αυτό-προγραμματιζόμενους ιούς τύπου worm, όπως οι Slammer και Blaster, που είχαν καταστρέψει ολόκληρα δίκτυα την προηγούμενη χρονιά ενώ συνήθως, υπεύθυνοι των περιστατικών παραβίασης δεδομένων ήταν οι ίδιοι οι εργαζόμενοι οι οποίοι είχαν απευθείας πρόσβαση σε αρχεία δεδομένων. Σήμερα, οι οργανισμοί ανησυχούν για μια πολύ πιο ευρεία και πιο περίπλοκη γκάμα απειλών και καλούνται να αμυνθούν έναντι ενός πολύ μεγαλύτερου μετώπου επιθέσεων. Μια επιτυχημένη επίθεση ή παραβίαση μπορεί να έχει ολέθριες συνέπειες για μια επιχείρηση – διακυβεύονται πολλά περισσότερα τώρα».
