Estudo da A10 destaca a necessidade crítica de proteção contra DDoS
Redação, Infra News Telecom
Segundo um estudo da A10 Networks, fornecedora de soluções de rede e segurança para aplicações, os provedores de serviços de comunicações estão lutando para se defender de um número crescente de DDoS – Ataques de Negação de Serviço Distribuído contra as suas redes. A falta de inteligência oportuna e acionável é vista como um grande obstáculo à proteção contra DDoS, de acordo com o levantamento.
O estudo, realizado pelo Instituto Ponemon, destaca a necessidade crítica de proteção contra DDoS, que oferece níveis mais altos de escalabilidade, integração de inteligência e automação. Cerca de 325 profissionais dos EUA de TI e segurança de ISPs, operadoras de telefonia móvel e provedores de serviços em nuvem participaram da pesquisa.
Os provedores de serviços têm grandes preocupações com a prontidão para resiliência de DDoS, com apenas 29% dos entrevistados confiantes em sua capacidade de lançar medidas apropriadas para moderar os ataques. Já 85% dos entrevistados esperam que os ataques DDoS aumentem (54%) ou permaneçam nos mesmos níveis (31%). A maioria dos provedores de serviços não se classifica bem quando trata da prevenção ou na detecção de ataques. Apenas 34% se consideram eficazes ou altamente eficazes na prevenção; 39% se classificam como eficazes ou altamente eficazes na detecção.
A lacuna de inteligência do DDoS foi destacada por uma série de descobertas da pesquisa:
- A falta de inteligência acionável foi citada como a barreira número um para evitar ataques DDoS, seguida de pessoal e experiência insuficientes e tecnologias inadequadas.
- A inteligência desatualizada, que é excessivamente obsoleta para ser acionável, foi citada como o principal problema de inteligência, seguida por informações imprecisas e pela falta de integração entre fontes de inteligência e medidas de segurança.
- Soluções que fornecem inteligência acionável foram vistas como a maneira mais eficaz de se defender contra ataques.
- Os recursos mais importantes em soluções de proteção contra DDoS foram identificados como escalabilidade, integração de proteção contra DDoS com inteligência cibernética e a capacidade de integrar análise e automação para melhorar a visibilidade e a precisão na coleta de informações.
- Os provedores de serviços de comunicação que classificaram seus recursos de defesa DDoS bem tiveram maior probabilidade de ter inteligência sólida em botnets globais e locais de armas.
“Os provedores de serviços de comunicação estão certos, tanto em suas expectativas de aumento de ataques quanto na necessidade de melhores informações para preveni-los”, disse Gunter Reiss, vice-presidente de marketing da A10 Networks. “A proliferação contínua de dispositivos conectados e as próximas redes 5G só aumentarão o tamanho potencial e a ferocidade dos botnets destinados aos provedores de serviços. Para melhor se preparar, eles precisarão de insights mais profundos sobre as identidades dessas redes de ataque e onde as armas estão localizadas. Também será necessário que a inteligência acionável se integre com os sistemas de segurança e a capacidade de automatizar a resposta”.
Serviços Gerenciados
Muitos provedores de serviços enxergam a proteção contra DDoS como um serviço gerenciado como uma oportunidade de negócio significativa. A maioria (66%) diz que estavam prestando serviços de scrubbing DDoS ou planejando fazê-lo.
Outras descobertas do relatório incluem:
- O DDoS é visto como o tipo mais difícil de ataque cibernético para deter, prevenir e conter.
- Cibercriminosos que usam ataques DDoS para extorquir dinheiro são considerados o maior risco para provedores de serviços, seguidos por aqueles que usam ataques DDoS como uma cortina de fumaça para algum outro ataque cibernético.
- É mais provável que a rede seja atacada do que outras camadas da infraestrutura de um provedor de serviços, como a aplicação e as camadas de dispositivo.
- A maioria dos entrevistados diz que não possui inteligência acionável em botnets DDoS para contratar ou locais de armas DDoS em todo o mundo para ajudá-los a proteger suas redes.
