Data centers e serviços na nuvem são os alvos principais dos ataques DDoS

Publicado em 28/01/2015 às 16:08 | 8083 leituras

O 10º Relatório Global de Segurança de Infraestrutura (WISR – World Infrastructure Security Report) da Arbor Networks constata que os ataques DDoS (negação de serviço) são cada vez mais uma ameaça séria à continuidade do negócio e às operações das organizações.


Versão para impressão Enviar por email


O 10º Relatório Global de Segurança de Infraestrutura (WISR – World Infrastructure Security Report) da Arbor Networks constata que os ataques DDoS (negação de serviço) são cada vez mais uma ameaça séria à continuidade do negócio e às operações das organizações. Os ataques, sustenta o estudo, são muito complexos e, especialmente, duradouros.

O estudo ponta que o maior ataque DDoS revelado pelos entrevistados foi de 400 Gbps; há 10 anos, o maior ataque relatado era de meros 8 Gbps. O levantamento também mostra que os  ataques na camada de aplicação foram enfrentados por 90% dos entrevistados. Dez anos atrás, 90% dos entrevistados citaram a “inundação” como o vetor de ataque mais comum.

A pesquisa mostra ainda que o elemento humano continua a ser um fator importante na defesa contra as ameaças. Nessa edição, por exemplo, 54% dos entrevistados relataram dificuldades na contratação e retenção de profissionais capacitados em suas organizações de segurança.

O estudo foi realizado com 287 respondentes (contra 220 no relatório anterior) entre provedores de serviço de camada 1 e camada 2/3, hospedagem, serviços móveis e corporativos e  outros tipos de operadores de redes de todo o mundo. Os dados analisados cobrem o período de novembro de 2013 a outubro de 2014.

Conheça as principais conclusões do relatório 2015 da Arbor Networks:

Os ataques estão crescendo em tamanho, complexidade e frequência

•Uso de reflexão/amplificação para ataques em massa: o maior ataque relatado neste relatório foi de 400 Gbps, havendo também relato de eventos de 300, 200 e 170 Gbps e seis entrevistados que reportaram ataques maiores que 100 Gbps. Dez anos atrás, o maior ataque registrado foi de 8 Gbps.
•Ataques DDoS multivetor e na camada de aplicação estão se tornando comuns: 90% dos entrevistados relataram ataques na camada de aplicação e 42% passaram por ataques multivetor – combinando técnicas volumétricas, de exaustão de recursos de TI e ataques na camada de aplicação em um único ataque.
•A frequência de ataques DDoS está aumentando: no relatório anterior, pouco mais de um quarto dos entrevistados enfrentaram mais de 21 ataques por mês; neste, a percentagem quase dobrou, chegando a 38%.

As empresas estão sob ataque

•Ataques DDoS e ameaças avançadas são cada vez mais comuns: aproximadamente 50% dos entrevistados enfrentaram ataques DDoS durante o período da pesquisa, com quase 40% deles experimentando saturação na conexão à internet.
•Dispositivos de IPS e firewalls continuam a ser alvos de ataque: os dispositivos de IPS ou firewalls de mais de um terço das organizações passaram por falhas ou contribuíram para interrupções durante um ataque DDoS.
•Serviços em nuvem são o grande foco dos invasores: mais de um quarto dos entrevistados passou por ataques direcionados a serviços em nuvem.
•Os incidentes de segurança estão ocorrendo, mas as empresas não estão totalmente preparadas para responder a eles: pouco mais de um terço dos entrevistados indicou aumento em incidentes de segurança, e quase a metade deles sofreu ataques em níveis semelhantes aos do ano anterior. Quarenta por cento dos entrevistados se consideram bem ou razoavelmente preparados para um incidente de segurança, e 10% se declaram totalmente despreparados.

Os data centers são alvo de ataques volumétricos e de grande impacto

•Mais de um terço dos operadores de data center passou por ataques DDoS que esgotaram sua largura de banda de Internet. Isso demonstra a importância desse problema para operadores de data center: o tempo de inatividade não resulta apenas em perda de negócios para o operador de data center, mas em danos que se estendem aos seus clientes que têm na nuvem infraestrutura crítica para seus negócios.
•A despesa operacional é o maior custo que os operadores de data center atribuem aos eventos DDoS.
•A perda de receita devido a ataques DDoS cresce cada vez mais: 44% dos entrevistados do setor de data center enfrentaram perdas de receita devido a ataques DDoS. 
•Pouco menos da metade dos entrevistados relata que seus firewalls enfrentaram ou contribuíram para interrupção devido a ataques DDoS, contra 42% no relatório anterior. Também houve problemas com os balanceadores de carga, que registraram falhas devido a ataque DDoS no relato de um terço dos entrevistados.


Via ConvergenciaDigital

Comentários


Outras notícias

Certificações LPI: o caminho para turbinar a sua carreira

Publicado em: 13/10/2017 às 15:50 | leituras |

O Linux Professional Institute (LPI) oferecerá provas de certificação na Latinoware, em Foz do Iguaçu, em outubro, na Poticon, em Natal e no FGSL em novembro. Fique antenado! Este artigo elenca as últimas novidades sobre o LPI.

Blog do maddog: Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 14:09 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 13:23 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

4Linux abre vagas para Líder Técnico em São Paulo e Brasília

Publicado em: 25/07/2017 às 14:12 | leituras |

A 4Linux — uma empresa líder em soluções Open Source e em práticas DevOps — está procurando profissionais para trabalhar como gerente técnico, que tenha bons conhecimentos em Linux e Softwares Livres. São duas vagas: uma para trabalhar em Brasília e outra para São Paulo.

Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

Publicado em: 23/05/2017 às 10:35 | leituras |

O evento irá abordar a forte disseminação de sistemas Linux em toda a estrutura de informação e mostrará a importância de técnicos da área serem capazes de identificar rotas, especificar controles de acesso para usuários Linux e monitorar a atividade privilegiada do usuário ao longo da rede de informação e, especialmente, na complexidade da nuvem. Participantes poderão requerer gratuitamente os créditos de CPE (Continuing Professional Education).

Novas vagas para os minicursos do WikiLab

Publicado em: 16/05/2017 às 11:59 | leituras |

Novas vagas abertas para os minicursos do WikiLab. Todos que já apoiaram ou apoiarem o projeto WikiLab no Catarse (com qualquer valor) podem participar.

Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

Publicado em: 28/04/2017 às 11:19 | leituras |

Novo evento sobre Software Livre será realizado no Instituto de Estudos Superiores da Amazônia (IESAM).

Soluti Certificação Digital em busca de especialista Linux

Publicado em: 19/04/2017 às 17:18 | leituras |

A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia.

Vaga para analista de TI com experiência em ECM/GED, BPM e BI

Publicado em: 16/12/2016 às 11:12 | leituras |

Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI.

Nova versão do Scalix Groupware oferece suporte completo a IBM Power & IBM Mainframes

Publicado em: 14/12/2016 às 12:59 | leituras |

A nova versão dá liberdade de escolha às empresas para usar as tecnologias mais modernas oferecidas pelo mercado como base para sua solução de e-mail e colaboração

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em: 12/11/2016 às 12:36 | leituras |

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.

Lançamento: E-book E-mail e Colaboração no Século XXI (grátis)

Publicado em: 29/09/2016 às 9:15 | leituras |

A Linux Magazine, em parceria com a Scalix Brasil e a Linux Solutions, acaba de lançar o novo ebook da série "Technology Report": E-mail e Colaboração no Século XXI. Baixe gratuitamente!

Oportunidade na 4Linux - Vaga para Brasília

Publicado em: 25/08/2016 às 9:58 | leituras |

A 4Linux, empresa de consultoria e treinamento especializada em tecnologia Open Source, está em busca de um profissional com o perfil de analista de infraestrutura Linux pleno, para atuar em Brasília.

Lançamento: E-book 101 dicas para usar o Linux como um Profissional (grátis)

Publicado em: 01/08/2016 às 8:19 | leituras |

Baixe gratuitamente o e-book "101 dicas para usar o Linux como um Profissional", contendo os principais conselhos para não se apertar no seu trabalho ao usar e configurar o sistema do pinguim.

Sicoob adota soluções de código aberto e triplica rede de associados

Publicado em: 19/07/2016 às 12:22 | leituras |

A partir do projeto, a empresa pôde substituir mais de 500 servidores físicos de pequeno porte, consolidando todas as transações em três mainframes e 15 máquinas Intel de alto desempenho (high end).

BrodTec é a nova revenda Scalix na Região Sul

Publicado em: 30/03/2016 às 11:20 | leituras |

No mês de março, a Scalix firmou parceria com a BrodTec para que a empresa seja o seu represente oficial no Rio Grande do Sul e em Santa Catarina.

Linux Professional Institute anuncia seu novo Diretor de Desenvolvimento Regional para o Brasil

Publicado em: 21/03/2016 às 18:51 | leituras |

Há muito tempo incentivando softwares livres e de código aberto, Cesar Brod é, agora, o responsável do instituto para ampliar a formação e certificação em Linux no Brasil.

ASL.Org lança campanha de doação para realizar o FISL17

Publicado em: 05/02/2016 às 21:20 | leituras |

A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre.

EMC² acelera mudança para código aberto

Publicado em: 07/01/2016 às 11:47 | leituras |

Projeto open source do RackHD™ e nova versão do CoprHD reforçam os investimentos da EMC² com a comunidade de desenvolvimento e auxiliam nos desafios de gestão em data centers de hiperescala.

Red Hat lança promoção especial de verão para treinamentos virtuais

Publicado em: 06/01/2016 às 11:18 | leituras |

10% de desconto para as aulas de Virtual Training nas turmas dos meses de janeiro e fevereiro. Além disso, os que aderirem à promoção ainda terão 50% de desconto no exame de certificação final.

A produção colaborativa precisa de menos tecnologia e mais gente

Publicado em: 10/12/2015 às 12:32 | leituras |

A produção colaborativa tornou-se uma das grandes vedetes da Internet. Este artigo se propõe a analisar diversos aspectos da produção colaborativa e propor ações necessárias para fortalecê-la e disseminar seu uso no mercado nacional.

Publicada entrevista com Edgar Silva, VP da WSO2 para a América Latina

Publicado em: 13/11/2015 às 17:52 | leituras |

A Linux Magazine conversou com Edgar Silva, Vice-Presidente da WSO2 para a América Latina. A WSO2 é considerada um dos poucos fabricantes de software no mundo a fornecerem uma plataforma de middleware completa (e é o único fabricante a ter aberto o código da plataforma inteira).

Seu Linux pode ser infectado por malware, trojans, worms e web scripts

Publicado em: 11/11/2015 às 17:21 | leituras |

Sim, você leu certo: existem vírus para Linux; contudo, fique tranquilo: a maioria não possui alto poder destrutivo (ainda).

Futuro Digital, The Open Organization e oportunidades da TI Bimodal no Red Hat Forum em SP

Publicado em: 30/09/2015 às 21:44 | leituras |

Com entrada gratuita, evento de inovação open source para empresas do Brasil promete energizar as áreas de tecnologia das organizações. O Red Hat Forum reunirá os principais líderes de TI do país, que poderão experimentar, em sessões ao vivo, as últimas tendências que prometem transformar e reduzir os custos de TI.

MP denuncia Cartorio Virtual por venda de dados sigilosos, inclusive do WhatsApp

Publicado em: 18/09/2015 às 9:34 | leituras |

O Ministério Público denunciou à Justiça, o dono do site 'cartório virtual', que segundo o MP, faz venda de dados considerados sigilosos, entre eles, cópias de contas telefônicas, lista de bens e, até mesmo, conversas mantidas no WhatsApp, aplicativo de mensagem do Facebook, revela reportagem do jornal O Estado de São Paulo, desta sexta-feira, 18/09.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 467721 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 440638 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 384315 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 229620 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 223675 leituras

  1. DevOps: Uma prática ainda pouco explorada no Brasil

    Publicado em 08/09/2015 às 13:50 | 11242 leituras

  1. Guerra cibernética já começou, diz chefe britânico de espionagem

    Publicado em 14/10/2010 às 11:42 | 7818 leituras

  1. Infográfico: Universo Digital terá 44 trilhões de gigabytes em 2020

    Publicado em 14/05/2014 às 13:33 | 6036 leituras

  1. Red Hat Enterprise Linux 5.9 atualizado

    Publicado em 15/01/2013 às 9:59 | 10306 leituras

  1. Firefox 5 traz animações CSS e privacidade no navegador móvel

    Publicado em 24/05/2011 às 12:00 | 11710 leituras

whitepapers

mais whitepapers