NETSCOUT Arbor har släppt sin årligen återkommande globala infrastrukturrapport med svar från nätverks- och säkerhetsansvariga. Resultaten från undersökningen visar varför det finns behov av ett integrerat försvar i flera lager, från datacenter till moln.

– I år fokuserade angriparna på komplexitet. De använde sig av IoT-enheter som vapen samtidigt som de flyttade tyngdvikten från omfattande attackvolymer för att nå sina mål. Angriparna har varit effektiva och andelen företag som drabbades av intäktsförluster till följd av DDoS-attacker nästan fördubblades i år. Detta understryker allvaret i DDoS-hotet, påpekade Darren Anstee, CTO på NETSCOUT Arbor.

Utnyttjandet av IoT-enheter och innovationer i samband med DDoS-attacker leder till mer frekventa och komplexa attacker:

• Storlek: 57 procent av företagen och 45 procent av datacenteroperatörerna svarade att internetbandbredden hade överbelastats på grund av DDoS-attacker.

• Frekvens: Under 2017 förekom 7,5 miljoner DDoS-attacker, enligt data från Arbors ATLAS-infrastruktur som omfattar cirka en tredjedel av den globala internettrafiken. De tillfrågade tjänsteleverantörerna upplevde fler attacker, medan företagen rapporterade 30 procents ökning av smygattacker i applikationslagret.
• Komplexitet: 59 procent av tjänsteleverantörerna och 48 procent av företagen drabbades av attacker från många vektorer, vilket är en ökning på 20 procent jämfört med föregående år. Sådana attacker är svåra att motverka, vilket ökar angriparens chans att lyckas.

Framgångsrika DDoS-attacker medför större driftsmässiga och ekonomiska konsekvenser:

• 57 procent angav att skadat rykte/varumärke var den främsta konsekvensen, följt av ökade driftskostnader på andra plats.
• 56 procent upplevde ekonomiska konsekvenser på mellan 10 000 och 100 000 dollar, vilket är nästan en fördubbling från 2016.
• 48 procent av datacenteroperatörerna uppgav att förlorade kunder var ett stort problem efter en attack.

Nätverks- och säkerhetsteamen står inför tuffa utmaningar i form av ett aktivt och komplext hotlandskap och ständiga bemanningsproblem:

• 88 procent av de tillfrågade tjänsteleverantörerna använder sig av intelligenta DDoS-lindringslösningar och 36 procent använder teknik som automatiserar lindring av DDoS-attacker. Ökade investeringar i skräddarsydda automatiska verktyg är en följd av det stora antalet attacker mot tjänsteleverantörernas nätverk.
• Attackernas frekvens har också lett till en ökad efterfrågan på managerade säkerhetstjänster. 38 procent av företagen förlitar sig på tredje part och outsourcade tjänster, vilket är en ökning från 28 procent föregående år. Endast 50 procent genomförde övningar i IT-försvar och andelen som utförde övningar minst en gång i kvartalet sjönk med 20 procent.
• 54 procent av företagen och 48 procent av tjänsteleverantörerna har problem med att anställa och behålla kompetent personal.