14º Relatório anual de segurança da Netscout traz dados sobre o Brasil

14º Relatório anual de segurança da Netscout traz dados sobre o Brasil.O 14º Relatório anual sobre segurança da infraestrutura global da Netscout traz dados específicos sobre o Brasil.

Na pesquisa, Brasil registra o maior índice global de equipamentos IoT comprometidos e de ataques DDoS multicamada, além de ter o segundo maior custo/hora de downtime em todo o mundo
Globalmente, explode o tamanho dos ataques DDoS, que cada vez mais visam serviços em nuvem e Software as a Service

A NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT), fornecedora líder de service assurance, segurança e business analytics, divulga seu 14º Relatório Anual sobre Segurança da Infraestrutura Global (WISR, sigla em inglês para Worldwide Infrastructure Security Report), oferecendo informações sobre os desafios operacionais e de segurança enfrentados em 2018 por provedores de serviços e redes corporativas em todo o mundo, e as estratégias adotadas para abordá-los e mitigá-los. Pela primeira vez o relatório traz informações específicas sobre alguns países, entre eles o Brasil.

No Brasil temos o segundo maior custo de downtime no mundo – US$ 306,08 por hora, depois da Alemanha, com US$ 351,995. E verificam-se aqui o maior índice global de equipamentos IoT comprometidos, o maior número de ataques de negação de serviço multicamada, e, também, o maior índice de dispositivos de segurança comprometidos durante ataques DDoS. 

O Brasil também está acima da média mundial em quesitos como destino de ataques DDoS (Distributed Denial of Service) e em congestionamento do acesso a Internet devido a esses ataques; exfiltração, perda acidental e exposição de dados e extorsão por ameaças de ataques DDoS.

Além dos resultados da pesquisa, o WISR é complementado com informações sobre ameaças globais à infraestrutura do sistema ATLAS (Active Threat Level Analysis System) da NETSCOUT. O ATLAS tem visibilidade de aproximadamente um terço de todo o tráfego da Internet, conseguindo uma visão verdadeiramente abrangente das ameaças, tendências e tráfego na Internet.

PRINCIPAIS CONCLUSÕES:

As estratégias de transformação digital estão sob ataque. A transformação digital é essencial para os provedores de serviços que buscam novas oportunidades de receita, assim como para as empresas que procuram mais eficiência em seus negócios. Isso atrai a atenção dos invasores, que cada vez mais visam novos serviços.

  • Serviços SaaS: aumentou três vezes, em relação a 2017, o número de ataques DDoS contra serviços SaaS, que passou de 13% para 41% entre as organizações ouvidas pela pesquisa;
  • Data centers de terceiros e serviços de nuvem: aumentou três vezes, de 2017 para 2018, o número de ataques DDoS voltados a data centers e serviços em nuvem prestados por terceiros, de 11 para 34%;
  • Tráfego criptografado como alvo: o uso crescente do tráfego criptografado se reflete no também crescente índice de ataques. Em 2018, 94% das empresas que responderam a pesquisa sofreram esse tipo de ataque, quase o dobro da porcentagem no ano anterior;
  • Ataques a provedores de serviços: os serviços baseados em nuvem cada vez mais se tornam alvo de ataques DDoS, que em 2016 foram mencionados por 25% das empresas pesquisadas, contra 47% em 2018.

Mais políticos. Os ataques DDoS têm sido utilizados como forma de protesto on-line, graças à existência de serviços para a contratação de ataques DDoS cada vez mais sofisticados, além de ferramentas de ataque gratuitas que permitem o lançamento de ataques por qualquer pessoa com habilidades básicas.

  • Em 2018, 60% dos prestadores de serviços registraram ataques que atravessavam suas redes para atingir instituições de governos, em comparação a 37% em 2017. Com a instabilidade política presente em todo o mundo, espera-se que o DDoS continue a ser usado como forma de protesto.

Os ataques DDoS continuam a evoluir. Em 2018, o tamanho dos ataques DDoS explodiu, atingindo o recorde de 1.7Tbps em tamanho. E continuam a evoluir as técnicas de ataque.

  • 91% das empresas que sofreram ataques DDoS indicaram que um ou mais saturaram completamente a largura de banda da Internet.
  • Os invasores mudaram seu foco para ataques a infraestruturas que mantêm estado visando firewalls e dispositivos IPS. Esses ataques quase dobraram, passando de 16% para 31% em um ano;
  • Dos que sofreram ataques a infraestruturas que mantêm estado, 43% relataram que seu firewall e / ou IPS contribuíram para a interrupção durante ataques;
  • 36% das empresas sofreram ataques complexos, com diferentes vetores direcionados à largura de banda, infraestrutura que mantém estado e aplicativos.

Alto custo de inatividade. Em 2018, o custo global médio de uma hora de inatividade associado a interrupções do serviço de Internet causadas por ataques DDoS foi de US$ 221,836.80. A Alemanha teve os maiores custos de inatividade, com US$ 351,995. O Japão foi o país que pagou menos por uma hora de inatividade de rede: US$ 123,026.

 

Visão geral da pesquisa

A NETSCOUT entrevistou clientes provedores de serviços, que oferecem percepções diretas sobre uma ampla gama de tópicos, desde ataques cibernéticos às principais tendências do setor, como SDN / NFV e transformação digital, até questões organizacionais essenciais, como treinamento de resposta a incidentes, equipe e orçamentos. Este ano, pela primeira vez, a NETSCOUT também individualizou as informações prestadas por tomadores de decisões de segurança, rede e TI em sete países: Alemanha, Brasil, Canadá/EUA, França, Japão e Reino Unido.

Você pode baixar o Relatório Anual sobre Segurança da Infraestrutura Global, em português, neste link: https://www.netscout.com/14o-relatorio-anual-sobre-seguranca-da-infraestrutura-global

Fonte: Netscout
Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. Broadcom em negociações para comprar Symantec
  2. Cisco lança patches para duas vulnerabilidades críticas no DCNM
  3. Outro vazamento do Amazon S3 expõe dados da Attunity
  4. Quais são os tipos de arquivo mais perigosos?
  5. Você pode confiar seu rosto ao FaceApp?

Deixe sua opinião!