Ataques DDoS são classificados como a maior ameaça por empresas

Profissionais de segurança dos EUA e da EMEA entrevistados pelo Conselho de Segurança Internacional da Neustar (NISC) em janeiro de 2019, disseram que os ataques DDoS são percebidos como a maior ameaça às suas organizações, com aproximadamente metade de suas empresas atacadas em 2018.

Outros 75% de todos os profissionais que participaram do estudo da NISC disseram estar profundamente preocupados com o “tráfego de bots (bot robots e scrapers) roubando informações da empresa, apesar do mesmo número já estar implementando uma solução de gerenciador de tráfego bot.”

NISC usa um Índice Benchmark Cibernético para rastrear as crescentes preocupações com ameaças como “um reflexo do atual cenário internacional de segurança cibernética”. Enquanto no início de 2018 o índice chegou a 10,5, em janeiro de 2019 atingiu 19,4, o maior valor registrado desde o NISC. níveis de ameaça em maio de 2017.

“Infelizmente, o tráfego de bots representa uma grande proporção da Internet”, disse o presidente da NISC, Neustar SVP e Fellow Rodney Joffe. “Por isso, é fundamental que as organizações garantam que os dados recebidos sejam apagados em tempo real, enquanto identificam padrões de tráfego bom e ruim para ajudar na filtragem. […] A implementação de um Web Application Firewall (WAF) é crucial para evitar com base em ataques volumétricos, bem como ameaças que visam a camada de aplicativos. “

De acordo com o NISC , 48% dos entrevistados afirmaram que as ameaças colocadas pelos ataques DDoS aumentaram durante novembro e dezembro de 2018, enquanto 42% disseram que aumentaram sua capacidade de responder aos ataques DDoS.

“Os temores em torno do tráfego de bots e ataques DDoS alimentados por bots são extremamente válidos, mas não são novos. No entanto, com o rápido crescimento da Internet das Coisas (IoT)- seja em cidades inteligentes, bancos ou infraestrutura crítica de um país – a capacidade de bots causar estragos a nível global aumentou significativamente “, afirmou Joffe.

Além dos 23% dos que consideraram que os ataques DDoS são a maior ameaça, a pesquisa da NISC descobriu que:

Compromisso do sistema – 21% afirmaram que essa era a maior ameaça à sua empresa 
Ransomware – 15% afirmaram que essa era a maior ameaça à empresa. 
Financial Roubo – 15% afirmaram que essa era a maior ameaça à empresa.

Ameaças cibernéticas classificadas em ordem de nível de preocupação
Ameaças cibernéticas classificadas em ordem de nível de preocupação

“Sem as ferramentas adequadas de detecção, depuração e mitigação de dados, os dispositivos de IoT têm o potencial de se tornar parte de uma botnet maliciosa, segundo a qual os hackers essencialmente usam esses dispositivos para lançar ataques DDoS mais poderosos”, continuou Joffe. “Com preocupação, à medida que mais e mais dispositivos continuam se conectando à Internet, esses tipos de ataque representam um risco maior não apenas para as defesas de uma empresa, mas também para toda uma nação.”

O NISC conduziu 300 entrevistas em janeiro de 2019 para coletar os dados deste relatório, com foco em profissionais de segurança de organizações de cinco países da EMEA (França, Alemanha, Itália, Espanha e Reino Unido), bem como dos EUA.

Atualmente, os entrevistados da pesquisa ocupam cargos seniores como CTO, Diretor de TI, consultores de segurança e vários outros cargos relacionados às responsabilidades de segurança da empresa.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.