Kategorier
Länkar

Attacker mot mobila nätverk har fördubblats

I sin nionde årliga världsomspännande infrastruktursäkerhetsrapport vill Arbor Networks ge en inblick i de mest kritiska säkerhetsutmaningarna för dagens nätoperatörer. Den här årliga rapporten baseras på undersökningsdata från 220 tjänsteleverantörer, storföretag, moln- och hosting-leverantörer och andra nätoperatörer runtom i världen och ger en faktisk inblick i de säkerhetshot som organisationerna står inför och de strategier de tar fram för att bemöta dem.

“It- och säkerhetsavdelningarna hos såväl isp:er som storföretag står inför ett dynamiskt hotlandskap med mycket skickliga och tålmodiga motståndare. Vår nionde årliga rapport visar detta mycket tydligt”, säger Matthew Moynahan, vd för Arbor Networks. “Det finns ingen enkel, magisk lösning och det är ett misstag att tro att enbart teknik kan göra ett nätverk säkert. Det krävs försvar i flera lager, men det krävs också ett engagemang för bästa praxis för människor och processer.”

Undersökningen visar bland annat följande dystra resultat:

Avancerade bestående hot (APT) mot Interna nätverk ökar

  • Respondenterna rankade så kallade ”botted hosts” som det främsta hotet
  • Andelen respondenter som ser APT-hot mot sina nätverk har ökat från 20 procent till 30 procent från år till år
  • 57 procent av de som svarade på undersökningen har inte installerat någon lösning för att identifiera när personalens egna enheter kopplas in på företagets nätverk

Ddos-attacker mot mobila nät har mer än fördubblats

  • Nästan en fjärdedel av de respondenter som tillhandahåller mobila tjänster indikerade att de har sett att ddos-attacker påverkar deras mobila Internet-infrastruktur. Detta representerar en mer än dubbelt så stor andel jämfört med förra året.
  • Mer än 20 procent av de som tillhandahåller mobila tjänster indikerade att de har upplevt avbrott som inte kunde döljas för kunderna på grund av säkerhetsincidenter, vilket innebär en liten nedgång från förra årets tredjedel.

Attacker mot applikationlagret har blivit allmänt utbredda

  • Attacker mot applikationlagret är nu vanliga, och nästan alla respondenter indikerar att de har sett sådana under undersökningsperioden.
  • Fortsatt kraftig ökning av applikationlagerattacker som riktar sig mot krypterade webbtjänster (https) – en ökning med 17 procent mot förra året.

Dramatisk ökning av storleken på ddos-attackerna

  • Under alla år som undersökningen har genomförts har den största rapporterade attacken varit 100 Gbps. I år toppade attackerna på 309 Gbps och flera respondenter rapporterade attacker som var större än 100 Gbps.

Datacenter är magneter för ddos-attacker

  • Mer än 70 procent av de som driver datacenter rapporterade ddos-attacker detta år, vilken är en dramatisk ökning från under hälften förra året.
  • Över en tredjedel upplevde attacker som överskred den totala tillgängliga Internet-anslutningsbarheten, nästan dubbelt så många som förra året.
  • Cirka tio procent såg över 100 attacker per månad.

Dns-infrastrukturen förblir mycket sårbar

  • Strax över en tredjedel upplevde kundpåverkande ddos-attacker på Dns-infrastrukturen – en ökning från en fjärdedel förra året.
  • Över en fjärdedel indikerade att det inte finns någon säkerhetsgrupp inom deras organisationer som har formellt ansvar för dns-säkerheten, en ökning från 19 procent förra året. Den här ökningen förvånar med tanke på antalet högprofilerade dns-reflektions-/förstärkningsattacker som upptäcktes under undersökningsperioden