Cerca de 36% das empresas ainda podem ser vítimas de ameaças avançadas.
Mais de 70% dos datacenters em operação foram vítimas de ataques de DDoS, um aumento superior a 20% em relação ao relatório anterior, informou a Arbor Networks no relatório anual de segurança e infraestrutura.
Dispositivos 4G estão mais vulneráveis a invasão, diz pesquisa
Segundo a companhia, mais de um terço dos data centers vivenciaram ataques que excederam a conectividade total disponível com a Internet – quase o dobro em relação ao ano passado – e em cerca de 10% houve mais de 100 ataques por mês.
Quase um quarto das empresas que oferecem serviços móveis foram vítimas de ataques DDoS, que impactaram sua infraestrutura de internet móvel, e mais de 20% das que oferecem serviços móveis disseram que houve queda de serviço, devido a um incidente de segurança.
A companhia também afirmou que 36% das empresas ainda podem ser vítimas de ameaças avançadas.
“De provedores de serviços de Internet a empresas, as equipes de segurança e de TI enfrentam um cenário dinâmico de ameaças – com adversários bastante hábeis e pacientes. O nosso nono relatório demonstra isso de forma bem clara”, afirma Matthew Moynahan, presidente da Arbor Networks. “Não há nenhuma solução mágica, e é um erro pensar que a tecnologia por si só pode manter uma rede segura. Defesas multicamada são necessárias, mas o comprometimento com as melhores práticas quanto a pessoas e processos também é importante”, completa.
O maior ataque de DDoS relatado, consideradas todas as pesquisas anteriores, foi de 100 Gbps. Em 2013, os ataques atingiram 309 Gbps. Mais de um quarto dos entrevistados disse que não há nenhum grupo de segurança em suas empresas com responsabilidade formal pela segurança do DNS.
Preocupação
Os respondentes disseram que os servidores ‘botted hosts’, que podem controlar o computador secretamente são sua preocupação número um. A proporção de entrevistados identificando APTs em suas redes aumentou de 20% para 30% do relatório anterior para este, e 57% não têm uma solução implementada para identificar os dispositivos de propriedade dos funcionários acessando a rede corporativa.
Ataques à camada de aplicação atingiram quase todos os entrevistados, que testemunharam um crescimento forte e continuado em ataques à camada de aplicação visando serviços criptografados na Web (HTTPS).