Arbor Networks Inc. ha pubblicato la 9′ edizione del proprio studio Worldwide Infrastructure Security Report (WISR) che, ogni anno, offre un raro spaccato delle sfide più impegnative che gli operatori di rete devono oggi affrontare nel campo della sicurezza. Basato su dati comunicati da service provider, aziende, società di hosting, fornitori di cloud e altri operatori di rete di tutto il mondo, questo report fornisce una visione realistica delle minacce di sicurezza dirette contro le aziende e delle strategie adottate per controbatterle.
Le relazioni coltivate da tempo con i propri clienti e la solida reputazione di Arbor quale trusted advisor e solution provider sono gli elementi che rendono possibile la realizzazione annuale di questo studio. Per consultare la nona edizione dell’Arbor Networks Annual Worldwide Infrastructure Security Report è possibile fare click qui (è richiesta la registrazione).
“Dagli ISP alle aziende, i team responsabili dell’IT e della sicurezza stanno affrontando uno scenario di minacce dinamico contro avversari pazienti e molto esperti. La nona edizione del nostro report lo dimostra molto chiaramente”, ha dichiarato Matthew Moynahan, Presidente di Arbor Networks. “Non esiste una singola soluzione universale, nessun proiettile d’argento, ed è un errore pensare che la sola tecnologia sia sufficiente per proteggere una rete. Chiaramente occorrono difese multi-strato, così come un impegno nei confronti di best practice per persone e processi”.
Principali risultati:
Le minacce ATP e le reti interne
- Secondo gli intervistati, la preoccupazione maggiore è legata agli host infettati da bot.
- La proporzione di intervistati che ha registrato attacchi ATP contro le proprie reti è salita dal 20% al 30% in un anno.
- Il 57% degli intervistati non dispone di una soluzione capace di identificare i dispositivi dei dipendenti che accedono alla rete aziendale.
Più che raddoppiati gli attacchi DDoS contro le reti mobili
- Quasi un quarto degli intervistati che offrono servizi mobili ha indicato di aver osservato attacchi DDoS che hanno avuto un impatto contro le proprie infrastrutture per mobile Internet (Gi). Questo dato equivale a più del doppio della proporzione registrata lo scorso anno.
- Più del 20% di coloro che offrono servizi mobili ha subìto un’interruzione percepibile dai clienti a causa di un incidente di sicurezza, leggermente in discesa di quasi un terzo rispetto a un anno fa.
Gli attacchi diretti contro il layer applicativo si sono diffusi ovunque
- Gli attacchi diretti contro il layer applicativo sono ora registrati da quasi tutti gli intervistati, che hanno affermato di averli rilevati nel corso del periodo coperto dall’indagine.
- Vi è stata un crescita costantemente sostenuta anche negli attacchi diretti contro il layer applicativo di servizi Web cifrati (HTTPS), con il 17% in più rispetto allo scorso anno.
Incremento significativo nei volumi degli attacchi DDoS
- In tutte le precedenti edizioni del report, l’attacco di maggiori dimensioni osservato era stato di 100 Gbps. Quest’anno il picco è stato invece di 309 Gbps, e più di un intervistato ha registrato attacchi superiori ai 100 Gbps.
I data center attirano gli attacchi DDoS
- Oltre il 70% dei data center operativi ha riportato attacchi DDoS durante l’anno, con un incremento notevole rispetto a meno della metà dello scorso anno.
- Più di un terzo ha sperimentato attacchi che hanno superato il totale della connettività Internet disponibile, quasi il doppio rispetto all’anno precedente.
- Circa il 10% ha registrato oltre 100 attacchi al mese.
L’infrastruttura DNS resta vulnerabile
- Poco più di un terzo degli intervistati ha sofferto di attacchi DDoS rivolti contro la propria infrastruttura DNS con conseguente impatto sui clienti, con un aumento di ¼ rispetto al campione dello scorso anno.
- Più di un quarto ha indicato di non possedere al proprio interno alcun gruppo specializzato in sicurezza avente responsabilità formale della sicurezza DNS, in aumento rispetto al 19% dell’anno precedente. Questo incremento è sorprendente considerato il numero di attacchi di amplificazione o di riflesso che nel periodo interessato dalla ricerca hanno colpito in modo particolarmente visibile infrastrutture DNS.
Ambito e campione dell’indagine
- Il campione comprende 220 risposte – in aumento rispetto alle 130 dell’edizione precedente – fornite da un mix di operatori Tier 1, Tier 2/3, società di hosting, provider mobili, aziende e altri tipi di operatori di rete di tutto il mondo.
- Oltre il 68% degli intervistati è composto da service provider, offrendo così una visione globale del traffico e delle minacce che colpiscono le loro reti, i loro servizi e i loro clienti.
- I dati coprono il periodo compreso tra novembre 2012 e ottobre 2013.
Risorse aggiuntive:
- Per scaricare il report completo è possibile fare click qui (è richiesta la registrazione).
- Sul blog di Arbor Networks è disponibile un sommario dei punti chiave
- Le infografiche del WISR possono essere scaricate sulla pagina Pinterest di Arbor
- Su SlideShare è possibile scaricare una presentazione del WISR
- Segui @arbornetworks e l’hashtag #WISR14 su Twitter per altre informazioni
About Arbor Networks
Arbor Networks, Inc. aiuta a proteggere le più grandi reti enterprise e service provider da attacchi DDoS e minacce avanzate. Secondo Infonetics Research, infatti, Arbor è il principale fornitore al mondo di protezione DDoS nei segmenti enterprise, carrier e mobile. Le soluzioni alle minacce avanzate di Arbor offrono una visibilità completa della rete combinando cattura dei pacchetti e tecnologia NetFlow, in modo da consentire la rapida individuazione e mitigazione di malware e minacce interne. Arbor, inoltre, fornisce risorse importanti per l’analisi storica, la visualizzazione, l’indagine e la risposta agli incidenti di sicurezza. Arbor vuole essere un “moltiplicatore di forze”, facendo rete e creando squadre di esperti. Il nostro obiettivo è quello di fornire un’immagine più accurata delle reti e del contesto di sicurezza, così che i clienti possano risolvere i problemi più velocemente e ridurre il rischio per il proprio business.
Per ulteriori informazioni sui prodotti e servizi Arbor, è possibile visitare il sito web all’indirizzo arbornetworks.com. Ricerche, analisi, approfondimenti e i dati provenienti dal sistema di monitoraggio delle minacce globali ATLAS® possono essere consultati su ATLAS Threat Portal.
Note sui marchi registrati: Arbor Networks, Peakflow, ArbOS, ATLAS, Pravail, Arbor Optima, Cloud Signaling, Arbor Cloud, il logo Arbor Networks e Arbor Networks: Smart. Available. Secure sono marchi di Arbor Networks Inc. Tutti gli altri marchi citati appartengono ai rispettivi proprietari
