Tendências

A10 aponta que provedores de serviços de comunicação demandam inteligência contra ataques DDoS

Apenas 29% dos entrevistados confiam na capacidade de moderar o impacto de DDoS, de acordo com pesquisa conduzida pelo Instituto Ponemon

A A10 Networks  revelou os resultados de um novo estudo que demonstra que os provedores de serviços de comunicações, cujas empresas se baseiam na disponibilidade contínua e nos níveis de serviço confiáveis, estão lutando para se defender de um número crescente de Ataques de Negação de Serviço Distribuído (DDoS) contra suas redes. A falta de inteligência oportuna e acionável é vista como um grande obstáculo à proteção contra DDoS, de acordo com o estudo.

O estudo da A10 Networks realizado pelo Instituto Ponemon destaca a necessidade crítica de proteção contra DDoS, que oferece níveis mais altos de escalabilidade, integração de inteligência e automação. Cerca de 325 profissionais de TI e segurança de ISPs, operadoras de telefonia móvel e provedores de serviços em nuvem participaram da pesquisa.

85% dos entrevistados esperam que os ataques DDoS aumentem (54%) ou permaneçam nos mesmos níveis altos (31%). A maioria dos provedores de serviços não se classifica bem quando trata da prevenção ou na detecção de ataques 

De acordo com o relatório intitulado “The State of DDoS Attacks Against Communications Service Providers” (O Estado dos Ataques DDoS Contra Provedores de Serviços de Comunicação), esses provedores de serviços têm grandes preocupações com a prontidão para resiliência de DDoS, com apenas 29% dos entrevistados confiantes em sua capacidade de lançar medidas apropriadas para moderar os ataques. DDoS visando a camada de rede são a forma mais comum de ataque e a mais perigosa para os negócios, de acordo com os entrevistados. Esses ataques inundam a rede com tráfego para privar solicitações legítimas e tornar o serviço indisponível. Como resultado, os provedores de serviços dizem que enfrentam uma variedade de consequências, sendo a mais graves as perdas de produtividade do usuário final e da equipe de TI, perdas de receita e a rotatividade de clientes.

85% dos entrevistados esperam que os ataques DDoS aumentem (54%) ou permaneçam nos mesmos níveis altos (31%). A maioria dos provedores de serviços não se classifica bem quando trata da prevenção ou na detecção de ataques. Apenas 34% se consideram eficazes ou altamente eficazes na prevenção; 39% se classificam como eficazes ou altamente eficazes na detecção.

A lacuna de inteligência do DDoS foi destacada por uma série de descobertas da pesquisa:

· A falta de inteligência acionável foi citada como a barreira número um para evitar ataques DDoS, seguida de pessoal e experiência insuficientes e tecnologias inadequadas.

· A inteligência desatualizada, que é excessivamente obsoleta para ser acionável, foi citada como o principal problema de inteligência, seguido por informações imprecisas e pela falta de integração entre fontes de inteligência e medidas de segurança.

· Soluções que fornecem inteligência acionável foram vistas como a maneira mais eficaz de se defender contra ataques.

· Os recursos mais importantes em soluções de proteção contra DDoS foram identificados como escalabilidade, integração de proteção contra DDoS com inteligência cibernética e a capacidade de integrar análise e automação para melhorar a visibilidade e a precisão na coleta de informações.

· Os provedores de serviços de comunicação que classificaram seus recursos de defesa DDoS bem tiveram maior probabilidade de ter inteligência sólida em botnets globais e locais de armas.

“Provedores de serviços de comunicação estão certos, tanto em suas expectativas de aumento de ataques quanto em sua necessidade de melhores informações para preveni-los”, disse Gunter Reiss, vice-presidente de marketing da A10 Networks. “A proliferação contínua de dispositivos conectados e as próximas redes 5G só aumentarão o tamanho potencial e a ferocidade dos botnets destinados aos provedores de serviços. Para melhor se preparar, os provedores precisarão de insights mais profundos sobre as identidades dessas redes de ataque e onde as armas estão localizadas. Eles também precisam de inteligência acionável que se integre com seus sistemas de segurança e a capacidade de automatizar sua resposta”.

Serviços Gerenciados

Ao mesmo tempo, muitos provedores de serviços vêem a proteção contra DDoS como um serviço gerenciado como uma oportunidade de negócio significativa, com a maioria (66%) dos provedores dizendo que eles estavam prestando serviços de scrubbing DDoS ou planejando fazê-lo. No entanto, o alto custo de entregar esses serviços usando soluções legadas e torna-los lucrativos era visto como um grande impedimento. Os provedores de serviços estão sendo forçados a encontrar abordagens modernas que possam escalonar a defesa de maneira lucrativa.

Outras descobertas importantes incluem:

· O DDoS é visto como o tipo mais difícil de ataque cibernético para deter, prevenir e conter.

· Cibercriminosos que usam ataques DDoS para extorquir dinheiro são considerados o maior risco para provedores de serviços, seguidos por aqueles que usam ataques DDoS como uma cortina de fumaça para algum outro ataque cibernético.

· É mais provável que a rede seja atacada do que outras camadas da infraestrutura de um provedor de serviços, como a aplicação e as camadas de dispositivo.

· A maioria dos entrevistados diz que não possui inteligência acionável em botnets DDoS para contratar ou locais de armas DDoS em todo o mundo para ajudá-los a proteger suas redes.

Metodologia de Pesquisa

Em parceria com a A10 Networks, o Ponemon Institute realizou uma pesquisa com 325 profissionais de TI e segurança de TI nos EUA que trabalham para provedores de serviços de Internet, provedores de serviços móveis ou em nuvem e estão familiarizados com as defesas de suas organizações contra DDoS.

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório