Η Arbor Networks δημοσιοποίησε τη 10η ετήσια παγκόσμια έκθεση ασφαλείας υποδομών (Worldwide Infrastructure Security Report – WISR) η οποία παρουσιάζει μια σπάνια εικόνα των πλέον κρίσιμων για την ασφάλεια προκλήσεων που αντιμετωπίζουν σήμερα οι διαχειριστές δικτύων.
Διανύοντας το δέκατο έτος ύπαρξής της, η έρευνα περιλαμβάνει λεπτομερείς πληροφορίες σχετικά με τις απειλές και τους προβληματισμούς των παρόχων υπηρεσιών όπως και των εταιρειών. Σκοπός της έκθεσης είναι η επισήμανση των βασικών τάσεων όσον αφορά τις απειλές και τα προβλήματα που αντιμετωπίζουν οι οργανισμοί καθώς και η ανάδειξη των στρατηγικών που υιοθετούν για να τις αντιμετωπίσουν. Τα δεδομένα καλύπτουν τη χρονική περίοδο από το Νοέμβριο του 2013 έως τον Οκτώβριο του 2014
Το τοπίο των απειλών τότε και τώρα
Αν και πριν μια δεκαετία θεωρούνταν απλά ενοχλητικές και τίποτα περισσότερο από μεμονωμένα συμβάντα, οι επιθέσεις DDoS σήμερα αποτελούν μια εξαιρετικά σοβαρή απειλή για τη συνέχεια της επιχειρηματικής δραστηριότητας. Οι επιθέσεις DDoS σήμερα αποτελούν μέρος πολυσύνθετων, συχνά μακροχρόνιων εκστρατειών εξελιγμένων απειλών.
Η μεγαλύτερη σε μέγεθος επίθεση DDoS που αναφέρθηκε το 2014 ήταν 400 Gbps ενώ δέκα χρόνια πριν η μεγαλύτερη σε μέγεθος επίθεση που είχε αναφερθεί έως τότε ήταν 8 Gbps.
Το 2014, το ποσοστό των ερωτηθέντων που βίωσαν επιθέσεις σε επίπεδο εφαρμογής ήταν 90%. Δέκα χρόνια πριν, το 90%των ερωτηθέντων απλώς ανέφεραν ως πιο κοινούς φορείς επίθεσης τις brute force επιθέσεις υπερχείλισης (flood attacks).
Το ανθρώπινο στοιχείο παραμένει παράγοντας αποφασιστικής σημασίας για τις αμυντικές δυνατότητες ενός οργανισμού – όχι μόνο σήμερα, αλλά σε ολόκληρη τη διάρκεια των δέκα ετών που εκπονούνται οι εκθέσεις WISR. Μόνο πέρυσι, το 54% των ερωτηθέντων ανέφεραν δυσκολία στην πρόσληψη και διατήρηση ειδικευμένου προσωπικού στους οργανισμούς ασφαλείας.
Τα βασικά ευρήματα
Σύμφωνα με την έρευνα, οι επιθέσεις παρουσιάζουν αύξηση ως προς το μέγεθος, την πολυπλοκότητα και τη συχνότητα.
Χρήση τεχνικών reflection / amplification στην εξαπόλυση μαζικών επιθέσεων: Η μεγαλύτερη επίθεση που αναφέρθηκε το 2014 ήταν μεγέθους 400 Gbps. Παράλληλα αναφέρθηκαν και άλλα περιστατικά μεγάλων επιθέσεων μεγέθους 300, 200 και 170 Gbps ενώ έξι ακόμη ερωτηθέντες ανέφεραν επιθέσεις μεγαλύτερες από 100 Gbps. Πριν δέκα χρόνια, η μεγαλύτερη σε μέγεθος επίθεση ήταν 8 Gbps.
Οι επιθέσεις DDoS που συμβαίνουν ταυτόχρονα από πολλαπλούς φορείς καθώς και εκείνες που συμβαίνουν στο επίπεδο εφαρμογής είναι πλέον διαδεδομένες: Το 90% των ερωτηθέντων ανέφεραν επιθέσεις σε επίπεδο εφαρμογής και το 42% υπήρξαν μάρτυρες επιθέσεων που συμβαίνουν ταυτόχρονα από πολλαπλούς φορείς οι οποίες συνδυάζουν χαρακτηριστικά ογκομετρικών, state exhaustion και άλλων απειλών σε μία μόνο επίθεση.
Η συχνότητα των επιθέσεων DDoS παρουσιάζει αύξηση: Το 2013, μόλις πάνω από το ένα τέταρτο των ερωτηθέντων υπέδειξαν ότι υπήρξαν μάρτυρες περισσότερων από 21 επιθέσεων ανά μήνα. Το 2014, αυτό το ποσοστό σχεδόν διπλασιάστηκε φτάνοντας το 38%.
Οι επιχειρήσεις υφίστανται επίθεση
Σύμφωνα με την έρευνα, οι απειλές DDoS και οι εξελιγμένες απειλές είναι πλέον αρκετά διαδεδομένες: το ήμισυ σχεδόν των ερωτηθέντων υπήρξαν μάρτυρες επιθέσεων DDoS στη διάρκεια της έρευνας, με το 40% αυτών να διαπιστώνουν κορεσμό της συνδεσιμότητας τους στο διαδίκτυο.
Οι συσκευές Firewall και IPS παραμένουν στόχοι επιθέσεων: Πάνω από ένα τρίτο των οργανισμών δήλωσαν είτε ότι απέτυχαν οι συσκευές Firewall/IPS είτε ότι συνέβαλλαν στο να δημιουργηθούν οι προϋποθέσεις για να βρεθούν εκτός λειτουργίας στη διάρκεια κάποιας επίθεσης DDoS.
Οι υπηρεσίες cloud βρίσκονται στο επίκεντρο των επιθέσεων: Πάνω από το ένα τέταρτο των ερωτηθέντων απάντησαν ότι υπήρξαν μάρτυρες επιθέσεων οι οποίες είχαν στόχο τις υπηρεσίες cloud.
Τα περιστατικά παραβίασης ασφαλείας αυξάνονται, αλλά οι εταιρείες δεν είναι πλήρως προετοιμασμένες να ανταποκριθούν: Κατά τι περισσότερο από το ένα τρίτο των ερωτηθέντων υπέδειξαν αύξηση στα περιστατικά παραβίασης της ασφάλειας φέτος ενώ περίπου οι μισοί ανέφεραν ότι ο αριθμός των επιθέσεων κυμάνθηκε σε παρόμοια επίπεδα με πέρυσι. Το 40% των συμμετεχόντων δήλωσαν ότι θεωρούσαν ότι ήταν αρκετά έως ικανοποιητικά προετοιμασμένοι για ένα περιστατικό παραβίασης ασφαλείας , με το 10% να δηλώνει ότι δεν διαθέτουν σχέδια ή πόρους.
Τα κέντρα δεδομένων αποτελούν στόχους μαζικών και ισχυρών επιθέσεων
Πάνω από το ένα τρίτο των διαχειριστών κέντρων δεδομένων υπήρξαν μάρτυρες επιθέσεων DDoS οι οποίες εξάντλησαν το εύρος ζώνης που διέθεταν για το διαδίκτυο. Αυτό υπογραμμίζει το βαθμό κρισιμότητας του συγκεκριμένου προβλήματος για τους διαχειριστές κέντρων δεδομένων: Ο χρόνος εκτός λειτουργίας δεν σημαίνει απλώς απώλεια της επιχειρηματικής δραστηριότητας για τα συγκεκριμένα στελέχη, αφού οι παράπλευρες απώλειες επεκτείνονται προς τους πελάτες τους, οι οποίοι διαχειρίζονται υποδομές κρίσιμες για τις επιχειρήσεις τους στο cloud. Οι διαχειριστές κέντρων δεδομένων χαρακτηρίζουν τα συμβάντα DDoS ως τη βασική αιτία αύξησης του κόστους των λειτουργικών δαπανών.
Αυξάνεται ραγδαία η απώλεια εσόδων λόγω επιθέσεων DDoS: Το 44% των ερωτηθέντων από τα κέντρα δεδομένων βίωσαν απώλειες εσόδων λόγω επιθέσεων DDoS.
Λίγο λιγότερο από το ήμισυ των ερωτηθέντων δήλωσαν είτε ότι απέτυχαν οι συσκευές Firewall/IPS είτε ότι συνέβαλλαν στο να δημιουργηθούν οι προϋποθέσεις για να βρεθούν εκτός λειτουργίας, λόγω των επιθέσεων DDoS. Εδώ παρατηρείται αύξηση, σε σχέση με το 42% που συμφωνούσαν στην προηγούμενη έρευνα. Οι Load Balancers επίσης αντιμετώπισαν προβλήματα, με πάνω από το ένα τρίτο των ερωτηθέντων να δηλώνει αστοχία, λόγω των επιθέσεων DDoS, πέρυσι.
