14º Relatório anual de segurança da Netscout traz dados sobre o Brasil

02/07/2019 mindsecblog Notícias 5

14º Relatório anual de segurança da Netscout traz dados sobre o Brasil.O 14º Relatório anual sobre segurança da infraestrutura global da Netscout traz dados específicos sobre o Brasil.

Na pesquisa, Brasil registra o maior índice global de equipamentos IoT comprometidos e de ataques DDoS multicamada, além de ter o segundo maior custo/hora de downtime em todo o mundo

Globalmente, explode o tamanho dos ataques DDoS, que cada vez mais visam serviços em nuvem e Software as a Service

A NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT), fornecedora líder de service assurance, segurança e business analytics, divulga seu 14º Relatório Anual sobre Segurança da Infraestrutura Global (WISR, sigla em inglês para Worldwide Infrastructure Security Report), oferecendo informações sobre os desafios operacionais e de segurança enfrentados em 2018 por provedores de serviços e redes corporativas em todo o mundo, e as estratégias adotadas para abordá-los e mitigá-los. Pela primeira vez o relatório traz informações específicas sobre alguns países, entre eles o Brasil.

No Brasil temos o segundo maior custo de downtime no mundo – US$ 306,08 por hora, depois da Alemanha, com US$ 351,995. E verificam-se aqui o maior índice global de equipamentos IoT comprometidos, o maior número de ataques de negação de serviço multicamada, e, também, o maior índice de dispositivos de segurança comprometidos durante ataques DDoS.

O Brasil também está acima da média mundial em quesitos como destino de ataques DDoS (Distributed Denial of Service) e em congestionamento do acesso a Internet devido a esses ataques; exfiltração, perda acidental e exposição de dados e extorsão por ameaças de ataques DDoS.

Além dos resultados da pesquisa, o WISR é complementado com informações sobre ameaças globais à infraestrutura do sistema ATLAS (Active Threat Level Analysis System) da NETSCOUT. O ATLAS tem visibilidade de aproximadamente um terço de todo o tráfego da Internet, conseguindo uma visão verdadeiramente abrangente das ameaças, tendências e tráfego na Internet.

PRINCIPAIS CONCLUSÕES:

As estratégias de transformação digital estão sob ataque. A transformação digital é essencial para os provedores de serviços que buscam novas oportunidades de receita, assim como para as empresas que procuram mais eficiência em seus negócios. Isso atrai a atenção dos invasores, que cada vez mais visam novos serviços.

Serviços SaaS: aumentou três vezes, em relação a 2017, o número de ataques DDoS contra serviços SaaS, que passou de 13% para 41% entre as organizações ouvidas pela pesquisa;
Data centers de terceiros e serviços de nuvem: aumentou três vezes, de 2017 para 2018, o número de ataques DDoS voltados a data centers e serviços em nuvem prestados por terceiros, de 11 para 34%;
Tráfego criptografado como alvo: o uso crescente do tráfego criptografado se reflete no também crescente índice de ataques. Em 2018, 94% das empresas que responderam a pesquisa sofreram esse tipo de ataque, quase o dobro da porcentagem no ano anterior;
Ataques a provedores de serviços: os serviços baseados em nuvem cada vez mais se tornam alvo de ataques DDoS, que em 2016 foram mencionados por 25% das empresas pesquisadas, contra 47% em 2018.

Mais políticos. Os ataques DDoS têm sido utilizados como forma de protesto on-line, graças à existência de serviços para a contratação de ataques DDoS cada vez mais sofisticados, além de ferramentas de ataque gratuitas que permitem o lançamento de ataques por qualquer pessoa com habilidades básicas.

Em 2018, 60% dos prestadores de serviços registraram ataques que atravessavam suas redes para atingir instituições de governos, em comparação a 37% em 2017. Com a instabilidade política presente em todo o mundo, espera-se que o DDoS continue a ser usado como forma de protesto.

Os ataques DDoS continuam a evoluir. Em 2018, o tamanho dos ataques DDoS explodiu, atingindo o recorde de 1.7Tbps em tamanho. E continuam a evoluir as técnicas de ataque.

91% das empresas que sofreram ataques DDoS indicaram que um ou mais saturaram completamente a largura de banda da Internet.
Os invasores mudaram seu foco para ataques a infraestruturas que mantêm estado visando firewalls e dispositivos IPS. Esses ataques quase dobraram, passando de 16% para 31% em um ano;
Dos que sofreram ataques a infraestruturas que mantêm estado, 43% relataram que seu firewall e / ou IPS contribuíram para a interrupção durante ataques;
36% das empresas sofreram ataques complexos, com diferentes vetores direcionados à largura de banda, infraestrutura que mantém estado e aplicativos.

Alto custo de inatividade. Em 2018, o custo global médio de uma hora de inatividade associado a interrupções do serviço de Internet causadas por ataques DDoS foi de US$ 221,836.80. A Alemanha teve os maiores custos de inatividade, com US$ 351,995. O Japão foi o país que pagou menos por uma hora de inatividade de rede: US$ 123,026.

Visão geral da pesquisa

A NETSCOUT entrevistou clientes provedores de serviços, que oferecem percepções diretas sobre uma ampla gama de tópicos, desde ataques cibernéticos às principais tendências do setor, como SDN / NFV e transformação digital, até questões organizacionais essenciais, como treinamento de resposta a incidentes, equipe e orçamentos. Este ano, pela primeira vez, a NETSCOUT também individualizou as informações prestadas por tomadores de decisões de segurança, rede e TI em sete países: Alemanha, Brasil, Canadá/EUA, França, Japão e Reino Unido.

Você pode baixar o Relatório Anual sobre Segurança da Infraestrutura Global, em português, neste link: https://www.netscout.com/14o-relatorio-anual-sobre-seguranca-da-infraestrutura-global