A NETSCOUT está divulgando seu 14º Relatório Anual sobre Segurança da Infraestrutura Global, com uma agregação de dados sobre segurança em 2018. O destaque está na apreciação dos desafios enfrentados por provedores de serviços e administradores de redes corporativas em todo o mundo, e nas estratégias adotadas para superá-los. O relatório traz, pela primeira vez, informações específicas sobre alguns países, entre eles o Brasil.
O Brasil tem, por exemplo, o segundo maior custo de downtime no mundo: US$ 306,08 por hora. Só perde para a Alemanha, onde o valor é de US$ 351,995. Temos também os maiores índices de
:: equipamentos de IoT comprometidos
:: ataques de negação de serviço multicamada
:: dispositivos de segurança comprometidos em ataques DDoS.
O Brasil também está acima da média mundial em quesitos como
:: destino de ataques DDoS
:: congestionamento do acesso à Internet devido a esses ataques
:: exfiltração
:: perda acidental e exposição de dados
:: extorsão por ameaças de ataques DDoS.
O relatório é complementado com informações sobre ameaças globais à infraestrutura fornecidas pelo sistema ATLAS (Active Threat Level Analysis System) da NETSCOUT. O ATLAS proporciona visibilidade para aproximadamente um terço de todo o tráfego da Internet, fornecendo uma visão abrangente das ameaças, tendências e tráfego.
CONCLUSÕES DO RELATÓRIO EM NÍVEL GLOBAL:
As estratégias de transformação digital estão sob ataque. A transformação digital é essencial para os provedores de serviços que buscam novas oportunidades de receita, assim como para as empresas que procuram mais eficiência em seus negócios. Isso atrai a atenção dos invasores, que cada vez mais visam novos serviços.
Os ataques DDoS continuam a evoluir. Em 2018, o tamanho dos ataques DDoS explodiu, atingindo o recorde de 1.7Tbps em tamanho.
• Serviços SaaS: o número de ataques DDoS contra serviços SaaS triplicou em relação a 2017: passou de 13% para 41% entre as organizações ouvidas;
• Data centers de terceiros e serviços de nuvem: triplicou de 2017 para 2018 o número de ataques DDoS voltados a data centers e serviços em nuvem prestados por terceiros (de 11 para 34%);
• Tráfego criptografado como alvo: 94% das empresas que responderam a pesquisa sofreram esse tipo de ataque (quase o dobro da porcentagem do ano anterior);
• Ataques a provedores de serviços: 47% das empresas pesquisadas em 2018 relataram ataques DDoS aos serviços baseados em nuvem (25% em 2016).
Mais políticos. Os ataques DDoS têm sido utilizados como forma de protesto on-line, graças à existência de serviços para a contratação de ataques DDoS cada vez mais sofisticados, além de ferramentas de ataque gratuitas que permitem o lançamento de ataques por qualquer pessoa com habilidades básicas.
• Em 2018, 60% dos prestadores de serviços registraram ataques que atravessavam suas redes para atingir instituições de governos, em comparação a 37% em 2017. Com a instabilidade política presente em todo o mundo, espera-se que o DDoS continue a ser usado como forma de protesto.
• 91% das empresas que sofreram ataques DDoS indicaram que um ou mais saturaram completamente a largura de banda da Internet.
• Os invasores mudaram seu foco para ataques a infraestruturas que mantêm estado visando firewalls e dispositivos IPS. Esses ataques quase dobraram, passando de 16% para 31% em um ano;
• Dos que sofreram ataques a infraestruturas que mantêm estado, 43% relataram que seu firewall e / ou IPS contribuíram para a interrupção durante ataques;
• 36% das empresas sofreram ataques complexos, com diferentes vetores direcionados à largura de banda, infraestrutura que mantém estado e aplicativos.
