Arbor Networks 11:e Årliga Säkerhetsrapport avslöjar storleken på världens största DDoS-attack – 500 Gbps


Rapporten att hot från alla håll ökar och driver en ökad efterfrågan på hanterade säkerhetstjänster och incidenthantering

Motiven bakom attacker ofta att visa sina ”attack-muskler” i samband med utpressning

Stockholm, 26 januari 2016  – IT-säkerhetsföretaget   Arbor Networks Inc. , offentliggjorde idag sin  11:e Årliga säkerhetsrapport: "Worldwide Infrastructure Security Report", WISR). Rapporten avslöjar vilka IT-säkerhetsincidenter som nätverksoperatörer, myndigheter och stora företag över hela världen, stötte på under 2015. Bland incidenterna märks bland annat världens största överbelastningsattack (DDoS), vilken uppgick till hela 500 Gbps. I övrigt visar rapporten att i princip alla typer av IT-hot ökar betydligt, och allra vanligaste motivet är att spänna sina muskler för att ”visa sin attackförmåga” – något som är vanligt i samband med exempelvis utpressning. 

- Bland de svarande är det ett allmänt accepterat faktum att IT-hoten ständigt förändras på olika sätt, säger Arbor Networks säkerhetstekniska chef, Darren Anstee. Rapporten ger insikt i de problem som nätverksoperatörer världen över brottas med och den understryker att tekniken bara är en del problemet och lösningen. Det är människor som hanterar både teknik och data och det finns skickliga personer på båda sidor som ställs mot varandra i jobbet kring företagssäkerheten. Därför är även insikter om mänskliga beteenden viktiga att analysera för att skapa sig en helhetsbild av säkerhetsläget.

Topp 5 – Trender Överbelastningsattacker (DDoS)

  • Motiven bakom IT-attacker förändras : Under 2015, var det primära motivet inte så kallad "hacktivism" eller vandalism utan kan beskrivas som "kriminella som demonstrerar sin attackförmåga", något som brukar associeras med försök till utpressning via nätet.
  • Tillväxten i attackernas storlek fortsätter: Den största inrapporterade attacken omfattade 500 Gbit/s, och andra har även inrapporterat 450 Gbit/s, 425 Gbit/s och 337 Gbit/s. Under alla de 11 år som denna undersökning har genomförts har storleken på den största inrapporterade attacken vuxit med över 60 gånger.
  • Komplexa attacker är på uppgång: 56 procent av respondenterna rapporterade in multivektorattacker som attackerade infrastruktur, applikationer och tjänster samtidigt. Det är en ökning från förra årets 42 procent. 93 procent rapporterade DDoS-attacker mot applikationslagret. Den tjänst som oftast utgör målet för applikationslagerattacker är numera DNS (snarare än HTTP).
    • Moln under attack : För två år sedan utsattes 19 procent av respondenterna för attacker mot sina molnbaserade tjänster. Denna siffra steg till 29 procent förra året och till 33 procent detta år – en tydlig trend. Faktum är att 51 procent av samtliga datacenteroperatörer rapporterade att DDoS-attacker ledde till att deras internetanslutningar blev överbelastade. Antalet datacenter som upplevde utgående attacker från servrar inom deras egna nätverk steg också kraftigt, från 24 procent förra året till 34 procent.
    • Brandväggar har fortsatta problem att stå emot DDoS-attacker: Fler än hälften av företagsrespondenterna rapporterade att deras brandvägg slutade fungera på grunda av  DDoS-attacker, vilket är en ökning från en tredjedel året innan. Brandväggar utgör ett gränssnitt mot attacker och blir därmed ofta det första som slutar att fungera vid DDoS-attacker. På grund av hur brandväggens placering i nätverket kan de även göra nätverket långsammare.

Topp 5 - Trender bland avancerade hot

  • Fokus på bättre respons : 57 procent av företagen vill implementera lösningar som kan skynda på incidentresponsen.  Bland tjänsteleverantörerna hade en tredjedel sänkt den tid det tar att upptäcka ett avancerat, ihållande hot ("Advanced Persistent Threat", APT) i sina nätverk till under en vecka, och 52 procent uppgav att tiden mellan upptäckt och kontroll sänkts till under en månad.
    • Bättre planering : Under 2015 ökade den andel företagsrespondenter med utvecklade incidentresponsplaner, och som lade åtminstone en del resurser på att svara på sådana incidenter, från cirka två tredjedelar i fjol till 75 procent i år.
    • Insiders i fokus: Andelen företagsrespondenter som upplever skadliga insiders har gått upp till 17 procent detta år (mot 12 procent förra året). Nästan 40 procent av samtliga företagsrespondenter saknar ännu medel att övervaka privata enheter som används i jobbet (Bring Your Own Device, BYOD) på nätverket. Andelen som rapporterat säkerhetsincidenter relaterade till BYOD fördubblades, från 6 procent i fjol till 13 procent.
    • Bemanning : E n avsevärd minskning har skett bland dem som önskar utöka sina interna resurser med målet att förbättra sin beredskap och respons vid incidenter, från 46 till 38 procent.
      • Ökande efterfrågan på extern support: Brist på interna resurser har lett till en ökning i användning av hanterade tjänster och outsourcad support. 50 procent av företagen uppger sig ha anlitat externa organisationer för sin incidentrespons. Detta är 10 procent högre än bland tjänsteleverantörer. Bland tjänsteleverantörer uppgav 74 procent sig ha upplevt en ökad kundefterfrågan på hanterade tjänster.

Undersökningens omfattning och demografi

  • 354 svar, en ökning från 287 förra året, med en blandning av tjänsteleverantörer, hosting-mobil-, företags- och andra typer av nätverksoperatörer över hela världen.
  •  I likhet med föregående år kom majoriteten av svaren (52 procent) från tjänsteleverantörsorganisationer.
  • För första gången i denna undersöknings 11-åriga historia kom nästan hälften av svaren (48 procent) från andra typer av organisationer som gav en mer diversifierad bild av olika typer av nätverk. Detta är en ökning från 40 procent år 2014 och 25 procent för fem år sedan. 
  • Organisationer är välrepresenterade, med 38 procent av det totala antalet respondenter. Återstående respondenter (icke-tjänsteleverantörer) utgörs av myndigheter (6 procent) samt aktörer inom utbildning (4 procent).
  • Insamlade data täcker in november 2014 till och med november 2015

Ytterligare resurser:

  • Ladda ned hela rapporten  här  (registrering krävs)
  • Närvara  vid denna webbinareserie för att få mer information om de viktigaste WISR-slutsatserna – för de viktigaste DDoS-slutsatserna, registrera dig här ; för de viktigaste slutsatserna angående avancerade hot, registrera dig här
  • Besök Arbor Networks blogg och läs en sammanfattning av de viktigaste slutsatserna
  • Ladda ned WISR-infographics från Arbor Networks  Pinterest -sida
  • Besök Arbor Networks  SlideShare -sida för att ladda ned WISR-presentationen
  • Gilla oss via  Facebook  och följ @arbornetworks och hashtaggen #WISR på Twitter för fler viktiga slutsatser  

Om Arbor Networks
Arbor Networks, NETSCOUT:s säkerhetsavdelning, hjälper till att skydda världens största företags- och tjänsteleverantörsnätverk mot DDoS-attacker och avancerade hot. Arbor är världens ledande leverantör av DDoS-skydd i marknadssegmenten för företag, tele- och mobiloperatörer, enligt Infonetics Research. Arbors skyddslösningar mot avancerade hot ger omfattande insyn i nätverken tack vare en kombination av paketinsamling och NetFlow-teknik, vilket möjliggör snabb identifiering och mitigering av skadlig programvara och angrepp inifrån. Arbor levererar också marknadsledande analyser för dynamisk incidentrespons, historikanalys, visualisering och kriminalteknik. Arbor strävar efter att vara en ”styrkemultiplikator” och göra nätverks- och säkerhetsteamen till experter. Vårt mål är att ge en mer detaljerad insyn i nätverken och en bättre säkerhetsmiljö så att kunderna kan lösa problemen snabbare och därmed minska företagets säkerhetsrisker.

Läs mer om Arbors produkter och tjänster på arbornetworks.com  och följ oss på Twitter på  @ArborNetworks . Arbors forskning, analyser och kunskaper samt data från ATLAS globala hotinformationssystem finns på  ATLAS Threat Portal .

Om varumärken: Arbor Networks, Arbor Networks-logotypen och ATLAS är varumärken som tillhör Arbor Networks, Inc. Övriga varunamn kan vara varumärken som tillhör sina respektive ägare.

Presskontakt:

Northern Link PR för Arbor Networks

Jan Fredriksson

070716 00 68

jan@nlpr.se

Arbor Networks

Kevin Whalen

781-362-4377

kwhalen@arbor.net