Αύξηση της τάξης των 50X στο μέγεθος των επιθέσεων DDoS διαπιστώνεται την τελευταία 10ετία σύμφωνα με τη 10η Παγκόσμια Έκθεση Ασφαλείας Υποδομών της Arbor Networks. Οι υποδομές των πελατών και τα κέντρα δεδομένων οι κύριοι στόχοι.

arbor02Η Arbor Networks, Inc. δημοσιοποίησε τη 10η Ετήσια Παγκόσμια Έκθεση Ασφαλείας Υποδομών (Worldwide Infrastructure Security Report – WISR) η οποία παρουσιάζει μια σπάνια εικόνα των πλέον κρίσιμων για την ασφάλεια προκλήσεων που αντιμετωπίζουν σήμερα οι διαχειριστές δικτύων. Διανύοντας το δέκατο έτος ύπαρξής της, η έρευνα περιλαμβάνει λεπτομερείς πληροφορίες σχετικά με τις απειλές και τους προβληματισμούς των παρόχων υπηρεσιών όπως και των εταιρειών. Σκοπός της έκθεσης είναι η επισήμανση των βασικών τάσεων όσον αφορά τις απειλές και τα προβλήματα που αντιμετωπίζουν οι οργανισμοί καθώς και η ανάδειξη των στρατηγικών που υιοθετούν για να τις αντιμετωπίσουν.

 

Το τοπίο των απειλών τότε και τώρα:

Αν και πριν μια δεκαετία θεωρούνταν απλά ενοχλητικές και τίποτα περισσότερο από μεμονωμένα συμβάντα, οι επιθέσεις DDoS σήμερα αποτελούν μια εξαιρετικά σοβαρή απειλή για τη συνέχεια της επιχειρηματικής δραστηριότητας. Οι επιθέσεις DDoS σήμερα αποτελούν μέρος πολυσύνθετων, συχνά μακροχρόνιων εκστρατειών εξελιγμένων απειλών.
Η μεγαλύτερη σε μέγεθος επίθεση DDoS που αναφέρθηκε το 2014 ήταν 400 Gbps ενώ δέκα χρόνια πριν η μεγαλύτερη σε μέγεθος επίθεση που είχε αναφερθεί έως τότε ήταν 8 Gbps.
Το 2014, το ποσοστό των ερωτηθέντων που βίωσαν επιθέσεις σε επίπεδο εφαρμογής ήταν 90%. Δέκα χρόνια πριν, το 90%των ερωτηθέντων απλώς ανέφεραν ως πιο κοινούς φορείς επίθεσης τις brute force επιθέσεις υπερχείλισης. (flood attacks)
Το ανθρώπινο στοιχείο παραμένει παράγοντας αποφασιστικής σημασίας για τις αμυντικές δυνατότητες ενός οργανισμού – όχι μόνο σήμερα, αλλά σε ολόκληρη τη διάρκεια των δέκα ετών που εκπονούνται οι εκθέσεις WISR. Μόνο πέρυσι, το 54% των ερωτηθέντων ανέφεραν δυσκολία στην πρόσληψη και διατήρηση ειδικευμένου προσωπικού στους οργανισμούς ασφαλείας.

Η φήμη της Arbor ως αξιόπιστος σύμβουλος και πάροχος λύσεων σχετικά με τη διαδικτυακή ασφάλεια αλλά και οι μακρόχρονες σχέσεις που έχει αναπτύξει η εταιρεία με τους πελάτες της καθιστούν δυνατή τη σύνταξη αυτής της έκθεσης κάθε χρόνο. Κάντε κλικ εδώ (απαιτείται εγγραφή) για να αποκτήσετε πρόσβαση στη 10η Ετήσια Παγκόσμια Έκθεση Ασφάλειας Υποδομών της Arbor Networks.

«Η Arbor διενεργεί την έρευνα Έκθεση Ασφάλειας Παγκόσμιων Υποδομών τα 10 τελευταία χρόνια. Αυτό μας δίνει το προνόμιο της παρακολούθησης της εξέλιξης του Διαδικτύου και των χρήσεων του από την αρχική υιοθέτηση του online περιεχομένου μέχρι την υπέρ συνδεδεμένη κοινωνία του σήμερα», δήλωσε ο Darren Anstee, Director of Solutions Architects της Arbor Networks. «Το 2004, ο επιχειρηματικός κόσμος βρισκόταν σε επαγρύπνηση για αυτό-προγραμματιζόμενους ιούς τύπου worm, όπως οι Slammer και Blaster, που είχαν καταστρέψει ολόκληρα δίκτυα την προηγούμενη χρονιά ενώ συνήθως, υπεύθυνοι των περιστατικών παραβίασης δεδομένων ήταν οι ίδιοι οι εργαζόμενοι οι οποίοι είχαν απευθείας πρόσβαση σε αρχεία δεδομένων. Σήμερα, οι οργανισμοί ανησυχούν για μια πολύ πιο ευρεία και πιο περίπλοκη γκάμα απειλών και καλούνται να αμυνθούν έναντι ενός πολύ μεγαλύτερου μετώπου επιθέσεων. Μια επιτυχημένη επίθεση ή παραβίαση μπορεί να έχει ολέθριες συνέπειες για μια επιχείρηση – διακυβεύονται πολλά περισσότερα τώρα».

 

ΒΑΣΙΚΑ ΕΥΡΗΜΑΤΑ ΕΚΘΕΣΗΣ WISR 2015:

 

Οι επιθέσεις παρουσιάζουν αύξηση ως προς το μέγεθος, την πολυπλοκότητα και τη συχνότητα

Χρήση τεχνικών reflection/amplification στην εξαπόλυση μαζικών επιθέσεων: Η μεγαλύτερη επίθεση που αναφέρθηκε το 2014 ήταν μεγέθους 400 Gbps. Παράλληλα αναφέρθηκαν και άλλα περιστατικά μεγάλων επιθέσεων μεγέθους 300, 200 και 170 Gbps ενώ έξι ακόμη ερωτηθέντες ανέφεραν επιθέσεις μεγαλύτερες από 100 Gbps. Πριν δέκα χρόνια, η μεγαλύτερη σε μέγεθος επίθεση ήταν 8 Gbps.
Οι επιθέσεις DDoS που συμβαίνουν ταυτόχρονα από πολλαπλούς φορείς καθώς και εκείνες που συμβαίνουν στο επίπεδο εφαρμογής είναι πλέον διαδεδομένες: Το 90% των ερωτηθέντων ανέφεραν επιθέσεις σε επίπεδο εφαρμογής και το 42% υπήρξαν μάρτυρες επιθέσεων που συμβαίνουν ταυτόχρονα από πολλαπλούς φορείς οι οποίες συνδυάζουν χαρακτηριστικά ογκομετρικών, state exhaustion και άλλων απειλών σε μία μόνο επίθεση.
Η συχνότητα των επιθέσεων DDoS παρουσιάζει αύξηση: Το 2013, μόλις πάνω από το ένα τέταρτο των ερωτηθέντων υπέδειξαν ότι υπήρξαν μάρτυρες περισσότερων από 21 επιθέσεων ανά μήνα. Το 2014, αυτό το ποσοστό σχεδόν διπλασιάστηκε φτάνοντας το 38%.

 

Οι επιχειρήσεις υφίστανται επίθεση
Οι απειλές DDoS και οι εξελιγμένες απειλές είναι πλέον αρκετά διαδεδομένες: Το ήμισυ σχεδόν των ερωτηθέντων υπήρξαν μάρτυρες επιθέσεων DDoS στη διάρκεια της έρευνας, με το 40% αυτών να διαπιστώνουν κορεσμό της συνδεσιμότητας τους στο Διαδίκτυο.
Οι συσκευές Firewall και IPS παραμένουν στόχοι επιθέσεων: Πάνω από ένα τρίτο των οργανισμών δήλωσαν είτε ότι απέτυχαν οι συσκευές Firewall/IPS είτε ότι συνέβαλλαν στο να δημιουργηθούν οι προϋποθέσεις για να βρεθούν εκτός λειτουργίας στη διάρκεια κάποιας επίθεσης DDoS.
Οι υπηρεσίες cloud βρίσκονται στο επίκεντρο κέντρο των επιθέσεων: Πάνω από το ένα τέταρτο των ερωτηθέντων απάντησαν ότι υπήρξαν μάρτυρες επιθέσεων oι οποίες είχαν στόχο τις υπηρεσίες cloud.
Τα περιστατικά παραβίασης ασφαλείας αυξάνονται, αλλά οι εταιρείες δεν είναι πλήρως προετοιμασμένες να ανταποκριθούν: Κατά τι περισσότερο από το ένα τρίτο των ερωτηθέντων υπέδειξαν αύξηση στα περιστατικά παραβίασης της ασφάλειας φέτος ενώ περίπου οι μισοί ανέφεραν ότι ο αριθμός των επιθέσεων κυμάνθηκε σε παρόμοια επίπεδα με πέρυσι. Το 40% των συμμετεχόντων δήλωσαν ότι θεωρούσαν ότι ήταν αρκετά έως ικανοποιητικά προετοιμασμένοι για ένα περιστατικό παραβίασης ασφαλείας , με το 10% να δηλώνει ότι δεν διαθέτουν σχέδια ή πόρους.

 

Τα κέντρα δεδομένων αποτελούν στόχους μαζικών και ισχυρών επιθέσεων

Πάνω από το ένα τρίτο των διαχειριστών κέντρων δεδομένων υπήρξαν μάρτυρες επιθέσεων DDoS οι οποίες εξάντλησαν το εύρος ζώνης που διέθεταν για το Διαδίκτυο. Αυτό υπογραμμίζει το βαθμό κρισιμότητας του συγκεκριμένου προβλήματος για τους διαχειριστές κέντρων δεδομένων: Ο χρόνος εκτός λειτουργίας δεν σημαίνει απλώς απώλεια της επιχειρηματικής δραστηριότητας για τα συγκεκριμένα στελέχη, αφού οι παράπλευρες απώλειες επεκτείνονται προς τους πελάτες τους, οι οποίοι διαχειρίζονται υποδομές κρίσιμες για τις επιχειρήσεις τους στο cloud.
Οι διαχειριστές κέντρων δεδομένων χαρακτηρίζουν τα συμβάντα DDoS ως τη βασική αιτία αύξησης του κόστους των λειτουργικών δαπανών.
Αυξάνεται ραγδαία η απώλεια εσόδων λόγω επιθέσεων DDoS: Το 44% των ερωτηθέντων από τα κέντρα δεδομένων βίωσαν απώλειες εσόδων λόγω επιθέσεων DDoS.
Λίγο λιγότερο από το ήμισυ των ερωτηθέντων δήλωσαν είτε ότι απέτυχαν οι συσκευές Firewall/IPS είτε ότι συνέβαλλαν στο να δημιουργηθούν οι προϋποθέσεις για να βρεθούν εκτός λειτουργίας, λόγω των επιθέσεων DDoS. Εδώ παρατηρείται αύξηση, σε σχέση με το 42% που συμφωνούσαν στην προηγούμενη έρευνα. Οι Load Balancers επίσης αντιμετώπισαν προβλήματα, με πάνω από το ένα τρίτο των ερωτηθέντων να δηλώνει αστοχία, λόγω των επιθέσεων DDoS, πέρυσι.

 

Δημογραφικά στοιχεία έρευνας

287 απαντήσεις, αριθμός αυξημένος σε σχέση με τις 220 πέρυσι, από ένα σύνολο παρόχων υπηρεσιών TIER 1 και TIER 2/3, και διαχειριστών δικτύων από όλο τον κόσμο.
10 χρόνια πριν, στην έρευνα WISR υπήρχαν 36 συμμετέχοντες – έτσι τα δεδομένα που παρουσιάζονται σήμερα αντιπροσωπεύουν ένα ιδιαίτερα μεγάλο γεωγραφικό χώρο καθώς και ένα μεγάλο εύρος επιχειρήσεων που ασχολούνται με τη διαχείριση δικτύων.
Πάνω από το 60% των ερωτηθέντων φέτος είναι πάροχοι υπηρεσιών, με το 30% περίπου των ερωτηθέντων να προέρχεται από επιχειρηματικούς, εκπαιδευτικούς ή κυβερνητικούς οργανισμούς, γεγονός το οποίο προσφέρει μια σφαιρική εικόνα της κίνησης και των απειλών που στοχεύουν τα δίκτυα, τις υπηρεσίες και τους πελάτες τους.
Τα δεδομένα καλύπτουν τη χρονική περίοδο από το Νοέμβριο του 2013 έως τον Οκτώβριο του 2014