Relatório da Radware revela perfil de ataques

Paulo Brito
14/12/2014


A Radware(R) (NASDAQ: RDWR), líder no fornecimento de ferramentas de gestão de aplicações e de soluções de segurança para data centers virtuais e em nuvem, anunciou hoje a publicação do seu Relatório Global sobre Segurança de Redes e Aplicações para o período de 2014-2015. O relatório anual revela que os ataques cibernéticos alcançaram um ponto crítico em termos de quantidade, duração, complexidade e alvos. As ameaças cibernéticas estão aumentando e se expandindo para novos alvos, e 52% dos que responderam ao relatório da Radware revelaram ter condições de combater um ataque ininterrupto apenas por um dia ou menos. O relatório de 53 páginas da Radware foi elaborado pela Equipe de Resposta a Emergências (Emergency Response Team, ERT), que monitora e mitiga ativamente os ataques em tempo real. O ERT possui ampla experiência em tratar ataques da vida real, no momento em que estão ocorrendo. A pesquisa estatística e de primeira mão do relatório de 2014-2015 da Radware foi compilada utilizando-se dados-resposta de 330 individuos de vários tipos de organizações de todo o mundo. “É bem provável que o número de ataques nos próximos 12 meses vá dobrar, e as empresas precisam ficar alertas”, disse Ron Winward, diretor de engenharia de redes da ServerCentral, que respondeu ao relatório anual sobre segurança da Radware. Winward acrescentou, “Os ataques estão se tornando muito mais sofisticados. Manter-se informado sobre as mudanças nos padrões, objetivos e execução dos ataques é uma habilidade que deve estar ativa o tempo todo.” Criado para beneficiar toda a comunidade de segurança, este relatório fornece uma análise objetiva e abrangente dos ataques cibernéticos de 2014 do ponto de vista técnico e comercial e fornece aconselhamentos sobre melhores práticas para as organizações levarem em consideração ao se planejarem para os ataques cibernéticos em 2015. Oferece também uma estrutura para se entender o “motivo” dos ataques cibernéticos, fornecendo uma forma organizada de avaliar ameaças aparentemente caóticas. Os principais resultados do relatório incluem: · Um ano divisor de águas: Do ponto de vista de ataques cibernéticos, 2014 foi um divisor de águas em vários setores, inclusive elétrico e de energia, serviços financeiros e de saúde. Os ataques são altamente complexos e feitos com cuidado e exigem soluções sofisticadas que possam solucionar a complexidade da ameaça. Os responsáveis pelos ataques se adaptaram aos vários mecanismos de defesa empregados pelas organizações e utilizam várias técnicas em um único ataque. · Os ataques constantes estão aumentando: Dezenove por cento dos principais ataques reportados são considerados “constantes” pela organização alvo. Nos últimos anos (2013, 2012 e 2011), as organizações reportaram vários ataques que duraram uma semana e até um mês, mas nunca mais de 6 por cento delas reportaram ataques constantes. · Novo Ponto de Falha em Ataques DDoS: Nos anos anteriores os ataques DDoS (Distributed Denial of Service) eram direcionados ao servidor ou ao firewall. Porém, devido a um aumento dos ataques UDP (User Datagram Protocol), a internet foi considerada o principal ponto de falha em 2014. · Soluções de segurança híbridas ganham terreno: Mais de um terço dos executivos que responderam (36%) revelaram ter utilizado soluções híbridas para ganhar vantagens no combate aos ataques, combinando equipamentos no local com soluções em nuvem. Quase metade dos respondentes (48%) sugerem que empregarão uma solução híbrida em 2015. · Insights executivos – o que tira o sono dos profissionais de segurança: Um exame e estudo qualitativo dos problemas mais urgentes e persistentes que podem tirar o sono de diretores e executivos. Respostas de diretores de informática, diretores de segurança e executivos da alta gerência em empresas de bilhões de dólares e as melhores medidas de segurança que eles implementaram nos últimos doze meses. “O dano à reputação e a perda de receita foram apontados pelos executivos, no nosso relatório como sérias preocupações relacionadas a um ataque cibernético, e faz sentido, portanto, que setenta e cinco por cento dos executivos tenham afirmado que as ameaças à segurança são agora uma preocupação no nível de CEOs ou conselhos de administração”, disse Carl Herberger, vice-presidente de soluções de segurança da Radware. “Mais da metade dos executivos reportaram mudanças no seu processo de segurança, protocolos e/ou autorizações em resposta às ameaças à segurança, e mais de um terço deles afirmou utilizar uma solução híbrida no local e soluções em nuvem para se proteger contra os ataques.” Para baixar o Relatório Global sobre Segurança de Redes e Aplicações completo com uma seção que examina as tendências comerciais e de ataques em 2014 e fornece um conjunto de melhores práticas para as organizações levarem em consideração ao se planejarem para ataques cibernéticos em 2015, favor acessar: http://www.radware.com/ert-report-2014/ Recursos adicionais Post no blog: URL NECESSÁRIO Infográfico: URL NECESSÁRIO Metodologia Através de uma pesquisa estatística e em primeira mão associada com experiência na linha de frente, essa pesquisa identifica tendências que podem ajudar a educar a comunidade de segurança. O relatório obteve suas informações das seguintes fontes: Pesquisa do setor de segurança A fonte de dados quantitativos é uma Pesquisa do Setor de Segurança que foi realizada pela Radware e coletou dados de 330 pessoas. A pesquisa foi enviada para organizações variadas de todo o mundo e foi elaborada para coletar informações objetivas e independentes de fornecedor sobre problemas que as organizações enfrentam ao fazer o planejamento e combater os ataques cibernéticos. Trinta e nove por cento das empresas na amostragem são organizações de grande porte, cada uma com receitas superiores a 500 milhões de dólares. Um total de 23 setores estão representados na pesquisa, e a maioria das empresas pertencem aos seguintes setores: provedores de serviços em nuvem/internet/telecomunicações (20,42%), serviços financeiros (13,15%), serviços ou produtos relacionados a computadores (12,11%), e manufatura/produção/distribuição (6,57%). Cerca de 40% das organizações conduzem negócios em todo o mundo. Pesquisa sobre segurança no nível executivo Além da pesquisa do setor, a Radware selecionou 11 executivos de segurança de alto nível na gerência de organizações de vários setores e conduziu entrevistas detalhadas sobre suas experiências com os ataques cibernéticos.

Compartilhar: