Kriminella IT-attacker ökar
En ny rapport avslöjar vilka IT-säkerhetsincidenter som nätverksoperatörer, myndigheter och stora företag över hela världen stötte på under 2015.
– Bland de svarande är det ett allmänt accepterat faktum att IT-hoten ständigt förändras på olika sätt, säger Arbor Networks säkerhetstekniska chef, Darren Anstee i pressmeddelandet.
Rapporten beskriver de problem som nätverksoperatörer världen över brottas med och den understryker att tekniken bara är en del problemet och lösningen.
"Det är människor som hanterar både teknik och data och det finns skickliga personer på båda sidor som ställs mot varandra i jobbet kring företagssäkerheten. Därför är även insikter om mänskliga beteenden viktiga att analysera för att skapa sig en helhetsbild av säkerhetsläget" skriver Arbor Networks..
Topp 5 – Trender Överbelastningsattacker (DDoS)
Motiven bakom IT-attacker förändras : Under 2015, var det primära motivet inte så kallad "hacktivism" eller vandalism utan kan beskrivas som "kriminella som demonstrerar sin attackförmåga", något som brukar associeras med försök till utpressning via nätet.
Attackerna blir större: Den största inrapporterade attacken omfattade 500 Gbit/s, och andra har även inrapporterat 450 Gbit/s, 425 Gbit/s och 337 Gbit/s. Under alla de 11 år som denna undersökning har genomförts har storleken på den största inrapporterade attacken vuxit med över 60 gånger.
Attackerna blir mer komplexa : 56 procent av respondenterna rapporterade in multivektorattacker som attackerade infrastruktur, applikationer och tjänster samtidigt. Det är en ökning från förra årets 42 procent. 93 procent rapporterade DDoS-attacker mot applikationslagret. Den tjänst som oftast utgör målet för applikationslagerattacker är numera DNS (snarare än HTTP).
Moln under attack : För två år sedan utsattes 19 procent av respondenterna för attacker mot sina molnbaserade tjänster. Denna siffra steg till 29 procent förra året och till 33 procent år 2015 – en tydlig trend. 51 procent av samtliga datacenteroperatörer rapporterade att DDoS-attacker ledde till att deras internetanslutningar blev överbelastade. Antalet datacenter som upplevde utgående attacker från servrar inom deras egna nätverk steg också kraftigt, från 24 procent förra året till 34 procent.
Brandväggar klarar inte DDoS-attacker: Fler än hälften av företagsrespondenterna rapporterade att deras brandvägg slutade fungera på grund av DDoS-attacker, vilket är en ökning från en tredjedel året innan. Brandväggar utgör ett gränssnitt mot attacker och blir därmed ofta det första som slutar att fungera vid DDoS-attacker. Beroende på hur brandväggen är placerad i nätverket kan de även göra nätverket långsammare.
Topp 5 - Trender bland avancerade hot
Fokus på bättre respons : 57 procent av företagen vill implementera lösningar som kan skynda på incidentresponsen. Bland tjänsteleverantörerna hade en tredjedel sänkt den tid det tar att upptäcka ett avancerat, ihållande hot ("Advanced Persistent Threat", APT) i sina nätverk till under en vecka, och 52 procent uppgav att tiden mellan upptäckt och kontroll sänkts till under en månad.
Bättre planering : Under 2015 ökade den andel företagsrespondenter med utvecklade incidentresponsplaner, och som lade åtminstone en del resurser på att svara på sådana incidenter, från cirka två tredjedelar i fjol till 75 procent i år.
Insiders i fokus: Andelen företagsrespondenter som upplever skadliga insiders har gått upp till 17 procent detta år (mot 12 procent förra året). Nästan 40 procent av samtliga företagsrespondenter saknar ännu medel att övervaka privata enheter som används i jobbet (Bring Your Own Device, BYOD) på nätverket. Andelen som rapporterat säkerhetsincidenter relaterade till BYOD fördubblades, från 6 procent i fjol till 13 procent.
Bemanning : En avsevärd minskning har skett bland dem som önskar utöka sina interna resurser med målet att förbättra sin beredskap och respons vid incidenter, från 46 till 38 procent.
Ökande efterfrågan på extern support: Brist på interna resurser har lett till en ökning i användning av hanterade tjänster och outsourcad support. 50 procent av företagen uppger sig ha anlitat externa organisationer för sin incidentrespons. Detta är 10 procent högre än bland tjänsteleverantörer. Bland tjänsteleverantörer uppgav 74 procent sig ha upplevt en ökad kundefterfrågan på hanterade tjänster.
Undersökningens omfattning och demografi
354 svar, en ökning från 287 förra året, med en blandning av tjänsteleverantörer, hosting-mobil-, företags- och andra typer av nätverksoperatörer över hela världen.
I likhet med föregående år kom majoriteten av svaren (52 procent) från tjänsteleverantörsorganisationer.
För första gången i denna undersöknings 11-åriga historia kom nästan hälften av svaren (48 procent) från andra typer av organisationer som gav en mer diversifierad bild av olika typer av nätverk. Detta är en ökning från 40 procent år 2014 och 25 procent för fem år sedan.
Organisationer är välrepresenterade, med 38 procent av det totala antalet respondenter. Återstående respondenter (icke-tjänsteleverantörer) utgörs av myndigheter (6 procent) samt aktörer inom utbildning (4 procent).
Insamlade data täcker in november 2014 till och med november 2015