Informe Anual Global de Seguridad de la Infraestructura de Arbor Networks

Compartir nota:

Arbor Networks, la división de seguridad de NETSCOUT, presenta su 12o Informe Anual Global de Seguridad de la Infraestructura (WISR, por sus siglas en Inglés) el cual ofrece información directa de los profesionales en redes y seguridad de los principales proveedores de servicio, organizaciones empresariales y proveedores de hosting y servicio en la nube. El informe abarca una amplia gama de problemas, desde la detección de amenazas y respuesta a incidentes hasta servicios administrados, presupuestos y administración de personal. Se centra en los retos operativos que los operadores de Internet enfrentan diariamente a partir de las amenazas basadas en red y las estrategias adoptadas para abordarlas y mitigarlas.

“Los encuestados se han acostumbrado a un entorno de amenazas en constante evolución con incrementos constantes en el tamaño y la complejidad de los ataques durante la última década”

Por otro lado, el informe muestra que las apuestas han cambiado para los equipos de red y de seguridad. El panorama de la amenaza se ha transformado por la aparición de botnets del IoT. A medida que los dispositivos del IoT proliferan a través de las redes, trayendo tremendos beneficios para las empresas y los consumidores, los atacantes son capaces de usarlos como armas a causa de vulnerabilidades de seguridad inherentes. Asimismo, profundiza en cómo los atacantes explotan y reclutan dispositivos del IoT, cómo operan las botnets del IoT como Mirai y ofrece consejos prácticos sobre cómo defenderse contra ellos.

“Las botnets del IoT son un cambio en el juego debido a los miles de millones de dispositivos implementados y se han convertido fácilmente en armas para lanzar ataques masivos”

El mayor ataque de denegación de servicio distribuido (DDoS) reportado este año fue de 800 Gbps, un 60% más que el ataque más grande de 2015 de 500 Gbps. No sólo los ataques DDoS son cada vez más grandes, sino que también son cada vez más frecuentes y complejos. Esta creciente escala y complejidad ha llevado a más empresas a implementar soluciones de protección DDoS de función específica, adoptando las mejores prácticas de defensa híbridas y aumentando el tiempo para la práctica de respuesta ante incidentes, todo lo positivo en un ambiente de amenaza sombrío.

“Los encuestados se han acostumbrado a un entorno de amenazas en constante evolución con incrementos constantes en el tamaño y la complejidad de los ataques durante la última década”, comento Darren Anstee, Jefe de Tecnología de Seguridad de Arbor Networks. “Sin embargo, las botnets del IoT son un cambio en el juego debido a la cantidad de dispositivos involucrados. Hay miles de millones de estos dispositivos implementados y se han convertido fácilmente en armas para lanzar ataques masivos. La creciente preocupación por el entorno de amenazas se refleja en los resultados que muestran mejoras significativas en la implementación de tecnologías basadas en las mejores prácticas y en procesos de respuesta”.

RESULTADOS CLAVE

Panorama de la Innovación y Explotación de los Ataques DDoS: La aparición de botnets que explotan las debilidades de seguridad inherentes en los dispositivos del IoT y el lanzamiento del código fuente de la botnet Mirai han aumentado la capacidad del atacante para lanzar ataques extremadamente grandes.

Escala: El crecimiento masivo en el tamaño del ataque ha sido impulsado por el aumento de la actividad de ataque en todos los protocolos de reflexión / amplificación y por la armamentización con dispositivos del IoT y la aparición de botnets del IoT.

  • Desde que Arbor comenzó el WISR en 2005, el tamaño de ataque DDoS ha crecido 7,900 por ciento, para un CAGR de 44 por ciento.
  • En los últimos cinco años solamente, el tamaño de ataque de DDoS ha crecido 1,233 por ciento, para un CAGR de 68 por ciento.

Frecuencia: Las posibilidades de sufrir un ataque DDoS nunca han sido más altas de acuerdo a los encuestados, mostrando aumentos en la tasa de ataque:

  • El 53% de los proveedores de servicios indicaron que ven más de 21 ataques por mes, frente al 44% del año pasado.
  • El 21% de los encuestados de centros de datos vieron más de 50 ataques por mes frente a sólo el 8% el año pasado.
  • El 45 por ciento de los encuestados de empresas, instituciones de gobierno y educación experimentan más de diez ataques por mes – un aumento del 17 por ciento año tras año.

Complejidad: Múltiples vectores de ataque simultáneos se están utilizando cada vez más para afectar diferentes aspectos de la infraestructura de una víctima al mismo tiempo. Estos ataques multi-vector son populares porque pueden ser difíciles de defenderse y son a menudo altamente efectivos, llevando a casa la necesidad de una defensa ágil y multicapa.

  • El 67% de los proveedores de servicios y el 40% de empresas, instituciones de gobierno y educación (EGE) informaron haber visto ataques multi-vectoriales en sus redes.

Las consecuencias de los ataques DDoS se están volviendo claras: Los ataques DDoS han hecho que muchas páginas web queden inaccesibles costando miles, a veces millones de dólares en ingresos. Esto ha llevado a la C-Suite y a los directores de compañías a hacer de la defensa contra DDoS una prioridad.

  • El 61% de los operadores de centros de datos reportaron ataques que saturan totalmente el ancho de banda del centro de datos.
  • El 25% de los proveedores de centros de datos y de nube vio que el costo de un ataque de DDoS mayor se eleva por encima de los $ 100.000 USD y el cinco por ciento citó costos de más de $ 1 millón de dólares.
  • El 41% de las organizaciones EGE informó que los ataques DDoS excedían su capacidad total de Internet. Casi el 60% de organizaciones EGE estimaron costos de afectación mayores a los $ 500 / minuto.

Más Apreciación del Riesgo para Mejorar el Comportamiento: Los resultados de la encuesta de este año indican una mejor comprensión de los daños reputacionales en la marca y los gastos operacionales de los ataques DDoS exitosos, concentrándose en las estrategias de defensa basadas en las mejores prácticas. En todos los sectores, se ha observado un aumento en el uso de soluciones de protección DDoS de función específica y en métodos basados en las mejores prácticas.

  • El 77% de los encuestados de los proveedores de servicios son capaces de mitigar los ataques en menos de 20 minutos.
  • Casi el 50% de los encuestados de EGE realizan simulaciones de defensa DDoS, con aproximadamente un 30% realizándolas por lo menos trimestralmente.
  • La proporción de centros de datos y proveedores de servicios en la nube que utilizan firewalls para la defensa de DDoS ha disminuido de 71% a 40%.

Alcance de la encuesta y datos demográficos

  • Los datos de la encuesta WISR se basan en 356 respuestas de una mezcla de proveedores de servicios de Nivel 1, Nivel 2 y Nivel 3, operadores de hosting, móviles, empresas y otros tipos de operadores de red de todo el mundo.
  • Dos tercios de todos los encuestados se identifican como profesionales de seguridad, redes u operaciones.
  • Los datos abarcan de Noviembre de 2015 hasta Octubre de 2016.

NUEVO PORTAL EN ESPAÑOL DE ARBOR NETWORKS

Arbor se enorgullece también de anunciar el lanzamiento de su portal en español para LATAM (es.abornetworks.com), desde donde se podrá descargar un resumen del 12º Informe WISR http://es.arbornetworks.com/reporte. Además cuenta con información relevante sobre protección DDoS, amenazas avanzadas, visibilidad de redes, noticias y eventos, así como un blog en donde se incluyen datos analíticos y trascendentes sobre ataques DDoS.  Por otro lado, los parterns podrán tener acceso directo a herramientas fundamentales tanto comerciales como técnicas, para su desarrollo y crecimiento.

Visitas: 89
Compartir nota:
Florencia Gómez Forti

Florencia Gómez Forti

Ver Publicaciones

Publicaciones Relacionadas

Suscríbete a nuestro newsletter
Suscríbete

Lo más leído de Informes

Publicaciones Relacionadas

Scroll to Top