we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

15 fev, 2017

Pesquisa mostra que inovação e IoT foram usadas como arma para ciberataques em 2016

Redação iMasters

Redação iMasters
Publicidade

Segundo o 12º Relatório Anual sobre Segurança da Infraestrutura Global de Redes, da Arbor Networks Inc., a utilização da Internet das Coisas permitiu um aumento de 60% no tamanho dos ciberataques, que chegaram a 800 Gbps em 2016 contra 500 Gbps em 2015.

O relatório abrange uma ampla gama de questões ligadas à segurança, que vão da detecção de ameaças e resposta a incidentes até serviços gerenciados, orçamentos e pessoal. Além disso, ele aborda os desafios enfrentados pelas operadoras de serviços de Internet, como ameaças baseadas na rede e estratégias de defesa e mitigação.

A pesquisa revelou que, para os profissionais de rede e de segurança, o jogo mudou. O cenário de ameaças se transformou com o surgimento de botnets formadas por dispositivos IoT (Internet of Things ou Internet das Coisas). A multiplicação de dispositivos conectados em rede traz inegáveis benefícios para empresas e consumidores, mas as vulnerabilidades de segurança inerentes a esses equipamentos permitem que eles sejam utilizados como armas de ataque. O relatório da Arbor analisa em profundidade como os dispositivos IoT são recrutados e explorados para o ataque, revelando como funcionam as botnets criadas a partir do código-fonte Mirai, e oferece conselhos práticos para a defesa contra elas.

[awprm urls=https://imasters.com.br/noticia/plataforma-nacional-utiliza-smartphone-e-nuvem-como-pilares-para-iot/,https://imasters.com.br/noticia/oracle-lanca-aplicativos-ter-insights-partir-de-dados-de-sensores-de-iot/]

O maior ataque de negação de serviço distribuído (DDoS – Distributed Denial of Service) verificado em 2016 foi de 800 Gbps – 60% maior do que o maior ataque registrado em 2015, de 500 Gbps. E os ataques DDoS não aumentaram apenas em volume, mas também em frequência e complexidade. A crescente escala e complexidade desses ataques levou um maior número de empresas a implementarem soluções específicas de proteção anti-DDoS, a adotarem as melhores práticas de defesa híbrida e a melhorarem o tempo de resposta a incidentes.

O estudo concluiu que inovação e exploração de vulnerabilidades fomentam os ataques DDoS: o surgimento de botnets que exploram as falhas de segurança inerentes a dispositivos IoT e a liberação do código-fonte Mirai resultaram na maior capacidade de lançamento de ataques de grande volume.

Outros dados do relatório incluem:

  • Desde 2005, quando a Arbor começou a publicar seu relatório anual, o tamanho de ataques DDoS cresceu 7.900%, com uma taxa média anual de crescimento composto de 44%.
  • Nos últimos cinco anos, o tamanho de ataques DDoS cresceu 1.233%, representando uma taxa média anual de crescimento composto de 68%.
  • 53% dos prestadores de serviços (contra 44% em 2015) sofreram mais de 21 ataques por mês.
  • Nos data centers, 21% dos entrevistados relataram mais de 50 ataques por mês, em comparação a apenas 8% no ano anterior.
  • 45% das empresas, entidades governamentais e instituições de ensino pesquisadas sofreram mais de 10 ataques por mês – um aumento de 17% em relação ao ano anterior.
  • 67% dos prestadores de serviços e 40% dos entrevistados no segmento empresas/governo/educação relataram ataques multivetor a suas redes.
  • 61% dos datacenters sofreram ataques capazes de saturar completamente sua banda.
  • 25% dos provedores de serviços de datacenter e nuvem relataram custos de ataques DDoS superiores a 100 mil dólares e 5% mencionaram custos de um milhão de dólares.
  • 41% das organizações empresariais/governamentais/educacionais reportaram ataques DDoS que excederam seus recursos de acesso pela Internet. Cerca de 60% dos entrevistados estimaram custos de inatividade superiores a 500 dólares por minuto.
  • 77% dos provedores de serviços entrevistados são capazes de mitigar ataques em menos de 20 minutos.
  • Quase 55% dos entrevistados do segmento empresas/governo/instituições educacionais realizaram simulações de defesa anti-DDoS, sendo que cerca de 40% realizaram essas simulações pelo menos trimestralmente.
  • A proporção de entrevistados em data centers e provedores de nuvem usando firewalls para defesa contra ataques DDoS caiu de 71% para 40%.

O relatório foi feito tendo como base 356 entrevistas de fornecedores de serviços de Nível 1, Nível 2 e Nível 3, além de provedores de serviços móveis, hospedagem e redes empresariais e de outros segmentos em todo o mundo. 2/3 dos respondentes se identificaram como profissionais de segurança, de rede ou de operações. As informações são relativas ao período que vai de novembro de 2015 até outubro de 2016.

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters