El 11° Informe Anual de Seguridad de Infraestructura Global de Arbor Networks revela una continua demanda de servicios de seguridad administrados y soporte de respuesta ante incidentes, motivada por el actual entorno de amenazas

 

http://bit.ly/1e3iCuh

 

BURLINGTON, MA., 26 de enero de 2016 – Arbor Networks Inc., la división de seguridad de NETSCOUT (NASDAQ: NTCT), presentó hoy su 11° Informe Anual de Seguridad de Infraestructura Global (WISR) en el que ofrece hallazgos directos de la comunidad de seguridad operacional global, sobre una completa variedad de problemas que van desde la detección de amenazas y la respuesta ante incidentes en al área de personal, presupuestos y relaciones con los socios. Por primera vez, cerca de la mitad de los encuestados provenían de empresas corporativas y organizaciones de gobierno y educación, y un 52 por ciento correspondía a proveedores de servicios. Las relaciones de largo plazo con clientes, la reputación de Arbor como asesor de confianza, hacen posible el informe cada año.

 

“Un entorno de amenazas en constante evolución es un hecho que los encuestados aceptan. Este informe ofrece una amplia visión de los problemas que los operadores de redes de todo el mundo están tratando de resolver. Además, en él se enfatiza la idea de que la tecnología es solo una parte de la problemática, ya que la seguridad es un esfuerzo humano, con adversarios expertos de ambos lados. Asimismo, incluye el enfoque de personas y procesos, lo que permite visualizar un panorama mucho más completo y sólido sobre lo que está pasando en primera línea.” comentó Darren Anstee, director de tecnologías de seguridad de Arbor Networks

 

 

Las 5 tendencias principales de los ataques DDoS

  • Cambios en las motivaciones de los ataques: este año, la motivación principal no fue el hacktivismo ni el vandalismo, sino los “criminales con habilidades para ejecutar ataques”, algo que generalmente se asocia con intentos de extorsión cibernética.

 

  • Crecimiento constante en el tamaño de los ataques: el mayor ataque detectado fue de 500 Gbps., junto con otros reportados de 450 Gbps y 337 Gbps. En los 11 años que se ha realizado la encuesta, el ataque más grande ha aumentado más de 60 veces su tamaño.

 

  • Aumento de los ataques complejos: 56 por ciento de los encuestados detectaron ataques multi-vectoriales dirigidos de forma simultánea a la infraestructura, aplicaciones y servicios, en comparación al 42 por ciento el año pasado. 93 por ciento detectó ataques DDoS a nivel de aplicaciones. El servicio de DNS se ha convertido en el objetivo más frecuente de los ataques a nivel de aplicaciones (más que el HTTP).

 

  • La nube bajo ataque: hace dos años, 19 por ciento de los encuestados detectó ataques dirigidos a sus servicios en la nube. Esto aumentó a un 29 por ciento el año pasado y un 33 por ciento este año, lo que claramente marca una tendencia. De hecho, 51 de los operadores de centros de datos detectaron ataques DDoS que agotaron su conectividad de Internet. Además, se registró un gran aumento de operadores de centros de datos que detectaron ataques de salida desde los servidores dentro de sus redes; 34 por ciento en comparación al 24 por ciento del año pasado.

 

  • Los firewalls continúan fallando durante los ataques DDoS: más de la mitad de los encuestados de empresas detectaron una falla de firewall como resultado de un ataque DDoS, en comparación a un tercio del año pasado. Al ser dispositivos en línea y con control de estado, los firewalls contribuyen a la superficie del ataque y son susceptibles de convertirse en las primeras víctimas de ataques DDoS, cuando su capacidad para rastrear conexiones se agota. Dado que están en línea, también pueden contribuir a la

latencia de red.

 

 

Las 5 tendencias principales de amenazas avanzadas

 

  • Enfoque en una mejor respuesta: 57 por ciento de las empresas están buscando implementar soluciones para acelerar sus procesos de respuesta ante incidentes. Entre los proveedores de servicios, un tercio redujo el tiempo invertido en descubrir amenazas continuas avanzadas (APT, por sus siglas en inglés) en su red a menos de una semana y un 52 por ciento declaró que el periodo entre el descubrimiento y la contención se redujo a menos de un mes.

 

  • Mejor planificación: En el 2015 se visualizó un aumento en el porcentaje de encuestados de empresas que habían desarrollado planes de respuesta ante incidentes formales o que al menos dedicaron algunos recursos para responder a tales incidentes; cerca de dos tercios el año pasado al 75 por ciento de este año.

 

  • Intrusos en la mira: el porcentaje de encuestados de empresas que había detectado intrusos maliciosos aumentó a un 17 por ciento (en comparación al 12 por ciento año el año pasado). Cerca del 40 por ciento de todos los encuestados aún no han implementado ninguna solución para monitorear los dispositivos BYOD en la red. El porcentaje que detectó incidentes de seguridad relacionados a BYOD aumentó al doble, específicamente a un 13 por ciento, en relación al 6 por ciento del año pasado.

 

  • Staffing Quagmire: En relación a este punto, se ha disminuido considerablemente la cantidad de encuestados que desea aumentar sus recursos internos para mejorar su preparación y respuesta ante incidentes; de un 46 por ciento a un 38 por ciento.

 

  • Mayor confianza en el soporte externo: la falta de recursos internos ha fomentado un aumento en el uso de servicios administrados y el soporte externo; 50 por ciento de las empresas ha contratado una organización externa para gestionar la respuesta ante incidentes. Este porcentaje es un 10 por ciento mayor que entre los proveedores de servicios. Entre los proveedores de servicios, 74 por ciento reporto mayor demanda de servicios administrados por parte de los clientes.

 

 

Alcance de la encuesta y demografía

 

  • 354 respuestas, frente a las 287 del año pasado, a partir de una mezcla de proveedores de servicios de Nivel 1 y Nivel 2/3 de hosteo, móvil, empresas y otros tipos de operadores de redes de todo el mundo.
  • Al igual que en años anteriores, la mayoría de las respuestas (52 por ciento) provenían de organizaciones de proveedores de servicios.

 

Por primera vez en los 11 años de historia de nuestra encuesta, cerca de la mitad de las respuestas (48 por ciento) provenían de otros tipos de organizaciones, lo que representa una visión más diversa de los distintos tipos de redes.

 

  • Las organizaciones empresariales representaban un 38 por ciento del total de encuestados. Los encuestados restantes que no eran proveedores de servicios representaban a organizaciones gubernamentales (6 por ciento) y educacionales (4 por ciento).

 

  • Los datos abarcan desde noviembre de 2014 a noviembre de 2015

 

 

Recursos adicionales:

  • Descargue el informe completo aquí (se requiere registro)
  • Participe en esta conferencia en línea para obtener más información sobre los hallazgos clave de WISR.
  • Visite el blog de Arbor Networks para obtener un resumen de los hallazgos clave
  • Descargue la infografía de WISR en la página Pinterest de Arbor Networks
  • Visite la página SlideShare de Arbor Networks para descargar la presentación de WISR
  • Visítenos en Facebook y síganos en @arbornetworks y el hashtag #WISR en Twitter para consultar más hallazgos clave

 

 

 

Acerca de Arbor Networks

 

Arbor Networks, la división de seguridad de NETSCOUT, ayuda a proteger a las más grandes redes empresariales y de proveedores de servicios del mundo de los ataques DDoS y las amenazas avanzadas. Arbor es el proveedor líder mundial de protección contra DDoS en los segmentos del mercado empresarial, de operadores y móvil, según Infonetics Research. Las soluciones de protección contra amenazas avanzadas de Arbor ofrecen visibilidad completa de la red a través de una combinación de captura de paquetes y tecnología NetFlow, lo que permite una detección y mitigación rápida de los intrusos y malware maliciosos. Arbor también ofrece el análisis líder en el mercado para la entrega de respuestas dinámicas ante incidentes; un análisis histórico forense y visualización. Arbor se esfuerza por ser un “multiplicador de fuerza”, al hacer de los equipos de redes y seguridad, Expertos. Nuestro objetivo es brindar una imagen más completa en las redes y un mayor contexto de seguridad, de manera que los clientes puedan resolver problemas de forma más rápida y reducir los riesgos para su negocio.

 

Para obtener más información sobre los productos y servicios de Arbor, visite nuestro sitio web en arbornetworks.com o síganos en Twitter @ArborNetworks. La investigación, el análisis y la visión de Arbor, junto con los datos del ATLAS, el sistema global de inteligencia de amenazas, se puede encontrar en el Portal de amenazas ATLAS.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s