lunedì 20 febbraio 2012

Arbor Networks, nuovo panorama di minacce DDoS e attacchi a IPv6


Rivelato il nuovo panorama delle minacce DDoS, attacchi e motivazioni del primo attacco IPv6
  • 'Hacktivism' e vandalismo sono i motivi più facilmente identificati negli attacchi DDoS
  • Frequenza, complessità e la dimensione media degli attacchi continua a crescere
  • Sono stati segnalati i primi attacchi IPv6-DDoS
  • La visibilità e la sicurezza del mobile / reti fisse wireless restano una sfida

In una scoperta significativa, con importanti implicazioni per tutti i connessi a Internet, le organizzazioni, il 7 ° Annual Worldwide Infrastructure Security Report di Abor Networks ha rivelato che l'hacktivism è ideologicamente motivato dal singolo che viene più facilmente identificato dietro gli attacchi DDoS. Dati precedenti hanno mostrato che le motivazioni finanziarie sono state tra i top driver che stanno dietro gli attacchi, sia per ragioni di concorrenza o di estorsione vera e propria. Nel contesto odierno, qualsiasi azienda può diventare un bersaglio di un attacco, e data la pletora di strumenti di attacco DDoS prontamente disponibili, chiunque può lanciare un attacco. Ciò rappresenta un cambiamento di rotta nel panorama delle minacce e nel modello di valutazione dei rischi per gli operatori di rete e clienti finali che utilizzano Internet per il loro business.

Le durature relazioni di Arbor con fornitori di servizi e operatori di rete in tutto il mondo, e la sua reputazione come partner di fiducia e consigliere, fanno di questa relazione annuale la possibile soluzione. Il rapporto offre una rara vista di una battaglia globale nelle sfide degli operatori di rete in prima linea contro le botnet e attacchi DDoS. È stata progettata per fornire dati e intuizione che consentirà agli operatori di rete di prendere decisioni più informate circa le loro strategie di sicurezza per garantire la disponibilità per applicazioni mission-critical di Internet e di altre infrastrutture IP-based.

Cliccate qui per accedere al 7° Annual Worldwide Infrastructure Security Report di Arbor Networks

"Negli ultimi due anni, il ritmo di innovazione da parte di hacker ha subito un'accelerazione. Stanno utilizzando i nuovi strumenti e tecniche che presentano gravi problemi per gli operatori di rete", ha detto Jennifer Pigg, fondatore di Battle Green Research, un affiliato di Yankee Group. "L'Annual Security Report di Arbor Networks fornisce informazioni preziose sulle sfide che attendono gli operatori in prima linea nella battaglia contro gli attacchi informatici."

"Quello che abbiamo visto nel 2011 è stata la democratizzazione del DDoS", ha detto Roland Dobbins, Solutions Architect di Arbor Networks per la regione Asia-Pacifico, e l'autore principale della relazione di quest'anno. "Qualsiasi enterprise operativa online - il che significa che quasi ogni tipo e dimensione di organizzazione - può diventare un bersaglio, a causa di chi sono, cosa vendono, quali partner o per qualsiasi altre affiliazioni reali o percepite. Inoltre, l'esplosione di strumenti di attacco poco costoso e facilmente accessibile sta consentendo a chiunque di effettuare attacchi DDoS. Ciò ha profonde implicazioni per il panorama delle minacce, profilo di rischio, l'architettura di rete e le implementazioni di sicurezza di operatori di Internet e delle imprese connesse a Internet ."

Grandi attacchi DDoS volumetrici sono il 'New Normal'
Durante il periodo d'indagine, gli intervistati hanno dichiarato un aumento significativo della prevalenza di attacchi DDoS ad alta bandwidth nella fascia dei 10 Gbps, indicando che gli operatori di rete devono essere pronti a resistere e mitigare gli attacchi a vasta larghezza di banda su base di routine.
  • Il venticinque per cento ha osservato attacchi DDoS che hanno superato la larghezza di banda totale nei loro data center.

Il più grande attacco singolo DDoS ha riferito che durante il periodo di rilevazione era di 60 Gbps, in calo da 100 Gbps riportati nel 2010. Tuttavia, gli operatori di rete non devono fraintendere questo come una diminuzione della gravità degli attacchi. Al contrario, gli operatori di rete dovrebbero capire che un attacco a decine di gigabit per secondo è più che sufficiente per mandar giù un business, e che questi dati sottolineano come siano estremamente gravi le minacce di questi attacchi per grandi infrastrutture di rete e servizi di supporto ausiliari quali DNS - per non parlare delle proprietà del cliente finale.
  • Tredici per cento ha riferito di  attacchi superiori a 10 Gbps.


Crescente sofisticazione e la complessità del livello di applicazione e multi-vettore di attacchi DDoS
Gli intervistati indicano che le sofisticazioni del layer applicativo degli attacchi DDoS sono diventati comuni e complessi multi-vettore di attacchi DDoS sia con elevata larghezza di banda, mentre i componenti di attacco contro il l layer applicativo stanno rapidamente guadagnando in popolarità tra gli attaccanti.
  • Il cinquanta per cento ha riferito di attacchi contro il layer applicativo delle loro reti.

Gli Stateful Firewall / IPS continuano a essere carenti di protezione DDoS: Più del 40 per cento degli intervistati hanno segnalato il fallimento di un firewall in linea e / o IPS a causa di un attacco DDoS.


Primi attacchi DDoS contro IPV6 'in the wild' sono stati segnalati
Per la prima volta, hanno risposto al sondaggio di quest'anno gli attacchi DDoS osservati sulle loro reti IPv6. Questo segna una pietra miliare nella corsa agli armamenti tra attaccanti e difensori, e conferma che gli operatori di rete devono disporre di sufficienti capacità di visibilità e di mitigazione per la protezione delle proprietà IPv6 abilitate. Da notare che, mentre questo è il primo esempio di attacchi DDoS contro IPv6, gli incidenti di sicurezza IPv6 rimangono relativamente rari. Questa è una chiara indicazione che, mentre le implementazioni IPv6 continuano ad avanzare, IPv6 non è ancora economicamente o culturalmente abbastanza significativo da giustificare un'attenzione seria da parte dell'Internet criminale metropolitana.

Sono prevalenti i problemi di fiducia attraverso i contorni geografici
Circa il 75 per cento degli intervistati ha indicato che tengono sotto stretto controllo l'origine del traffico, osservando che alcuni paesi e regioni rappresentano una crescente minaccia per gli attacchi DDoS. Un cambiamento notevole, è la preoccupazione per la provenienza geografica dell'apparecchiatura che implementano nelle proprie reti.

Visibilità e sicurezza delle reti wireless mobili / fisse restano sfide
Il cinquanta per cento degli intervistati ha riferito di non vedere tutti gli attacchi rivolti all'infrastruttura mobile. Viceversa, oltre il 30 per cento ha riferito una media di 50 a 100 attacchi DDoS al mese. Inoltre, il 44 per cento ignora di avere host infetti sulla loro rete. Questi risultati inconsistenti sono indicativi della generale mancanza di strumenti necessari tra gli operatori di telefonia mobile per individuare efficacemente le minacce alla sicurezza.

Campo di applicazione e demografico dell'indagine
  • I dati riguardano ottobre 2010 fino settembre 2011.
  • Gli intervistati rappresentano 114 service provider in tutto il mondo, 39 per cento dalle Americhe, 41 per cento da EMEA e il 20 per cento dall'Asia Pacifico.
  • Settantasette per cento degli intervistati sono operatori di sicurezza di rete o ingegneri o architetti, analisti, mentre il resto è composto da manager o executive.
A proposito di Arbor Networks
Arbor Networks, Inc. è un fornitore leader di sicurezza di rete e soluzioni per la gestione della prossima generazione dei data center e le reti carrier, tra cui la stragrande maggioranza dei fornitori di servizi Internet al mondo di servizi e molte delle più grandi reti aziendali attualmente in uso. Le comprovate soluzioni Arbor di sicurezza di rete e la gestione fanno crescere e proteggere le reti dei clienti, aziende e marchi. Attraverso i suoi impareggiabili rapporti privilegiati con fornitori di servizi in tutto il mondo e operatori di rete globali, Arbor fornisce una visione senza eguali in entrata e in prospettiva in materia di sicurezza Internet e le tendenze del traffico attraverso l'ATLAS ® Active System Threat Level Analysis. Rappresentando uno sforzo collaborativo unico con + 100 operatori di rete in tutto il mondo, ATLAS consente la condivisione di sicurezza in tempo reale, del traffico e le informazioni di routing che informa numerose decisioni di business.

Per informazioni tecniche sulle più recenti minacce alla sicurezza e le tendenze del traffico Internet, potete visitare il sito www.arbornetworks.com e il blog all'indirizzo ddos.arbornetworks.com.

Informazioni sui marchi: Arbor Networks, Peakflow, Arbos, come le reti Grow, ATLAS, Pravail, Arbor Optima, Cloud Signaling e il logo Arbor Networks sono marchi di Arbor Networks, Inc. Tutti gli altri marchi possono essere marchi dei rispettivi proprietari.

Copyright © 1999 - 2012 Arbor Networks, Inc. Tutti i diritti riservati.

Nessun commento:

Posta un commento