Netscout Arbor har släppt sin 13:e årliga världsomspännande infrastrukturrapport (WISR) med svar från nätverks- och säkerhetsansvariga hos världens ledande tjänsteleverantörer, moln-/värdtjänstleverantörer och storföretag. Rapporten spänner över ett stort antal frågor, från DDoS-attacker och större branschtrender som SDN/NFV och användning av IPv6 till viktiga frågor för organisationerna som utbildning i incidentrespons, bemanning och budget. Tyngdpunkten ligger på de […]
Linda Kante
Uppdaterad: 5 februari 2018Publicerad: 5 februari 2018
Netscout Arbor har släppt sin 13:e årliga världsomspännande infrastrukturrapport (WISR) med svar från nätverks- och säkerhetsansvariga hos världens ledande tjänsteleverantörer, moln-/värdtjänstleverantörer och storföretag. Rapporten spänner över ett stort antal frågor, från DDoS-attacker och större branschtrender som SDN/NFV och användning av IPv6 till viktiga frågor för organisationerna som utbildning i incidentrespons, bemanning och budget. Tyngdpunkten ligger på de verksamhetsmässiga utmaningar man står inför och de strategier man använder för att möta och övervinna dem.
– I år fokuserade angriparna på komplexitet. De använde sig av IoT-enheter som vapen samtidigt som de flyttade tyngdvikten från omfattande attackvolymer för att nå sina mål. Angriparna har varit effektiva och andelen företag som drabbades av intäktsförluster till följd av DDoS-attacker nästan fördubblades i år. Detta understryker allvaret i DDoS-hotet, påpekade Darren Anstee, NETSCOUT Arbor Chief Technology Officer. Resultaten från WISR-undersökningen tillsammans med våra ATLAS-data visar varför det finns behov av ett integrerat försvar i flera lager, från datacenter till moln.
Utnyttjandet av IoT-enheter och innovationer i samband med DDoS-attacker leder till mer frekventa och komplexa attacker.
Storlek: 57 procent av företagen och 45 procent av datacenteroperatörerna svarade att internetbandbredden hade mättats på grund av DDoS-attacker.
Frekvens: Under 2017 förekom 7,5 miljoner DDoS-attacker, enligt data från Arbors ATLAS-infrastruktur som omfattar cirka en tredjedel av den globala internettrafiken.De tillfrågade tjänsteleverantörerna upplevde fler volumetriska attacker, medan företagen rapporterade 30 procents ökning av smygattacker i applikationslagret.
Komplexitet: 59 procent av tjänsteleverantörerna och 48 procent av företagen drabbades av multivector-attacker, vilket är en ökning på 20 procent jämfört med föregående år. Multivektor-attacker kombinerar högvolymsbelastning, applikationslagerattacker och TCP-lägesutmattande attacker i en enda ihållande offensiv, vilket ökar svårigheten att motverka attacken och ökar angriparens chans att lyckas.
Framgångsrika DDoS-attacker medför större driftsmässiga och ekonomiska konsekvenser.
57 procent angav att skadat rykte/varumärke var den främsta konsekvensen, följt av ökade driftskostnader på andra plats.
56 procent upplevde ekonomiska konsekvenser på mellan 10 000 och 100 000 USD, vilket är nästan en fördubbling från 2016.
48 procent av datacenteroperatörerna uppgav att förlorade kunder var ett stort problem efter en attack.
Nätverks- och säkerhetsteamen är väktarna i vår uppkopplade värld, men de står inför utmaningar i form av ett aktivt och komplext hotlandskap och ständiga bemanningsproblem.
88 procent av de tillfrågade tjänsteleverantörerna använder sig av intelligenta DDoS-lindringslösningar och 36 procent använder teknik som automatiserar lindring av DDoS-attacker. Ökade investeringar i skräddarsydda automatiska verktyg är en följd av det stora antalet attacker mot tjänsteleverantörernas nätverk.
Attackernas frekvens har också lett till en ökad efterfrågan på hanterade säkerhetstjänster. 38 procent av företagen förlitar sig på tredje part och outsourcade tjänster, vilket är en ökning från 28 procent föregående år. Endast 50 procent genomförde övningar i IT-försvar och andelen undersökningsdeltagare som utförde övningar minst en gång i kvartalet sjönk med 20 procent.
54 procent av företagen och 48 procent av tjänsteleverantörerna har problem med att anställa och behålla kompetent personal.
ANNONS
Linda Kante
#arbor
#ddos
#netscout
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
