Vídeo: Реклама подобрана на основе следующей информации: (Novembro 2024)
A IBM descobriu recentemente um fato alarmante: os ataques distribuídos de negação de serviço (DDoS) estão aumentando rapidamente. A empresa divulgou um relatório que oferece informações sobre os ataques e os motivos pelos quais eles estão sendo executados. De acordo com o IBM Cyber Security Intelligence Index, o número médio de ataques a uma única organização em uma semana é de 1.400 ataques, com uma média de 1, 7 incidentes por semana.
Ataques DDoS? O que são aqueles?
Você pode estar se perguntando, o que exatamente é um ataque DDoS? E qual é a diferença entre ataques e incidentes? A IBM define ataques como eventos de segurança que as ferramentas analíticas e de correlação identificam como atividade maliciosa tentando coletar, degradar ou destruir os recursos do sistema de informações ou os próprios dados. Isso inclui adulteração de URL, negação de serviço e spear phishing. Os incidentes, por outro lado, são ataques que os analistas de segurança humana analisam e consideram um problema digno de uma investigação mais profunda.
Quem é o alvo e por quê
Códigos maliciosos e probes sustentados são os dois ataques mais comuns que representam mais de 60% dos incidentes. Uma varredura sustentada é uma atividade de reconhecimento projetada para coletar informações, como sistemas operacionais ou portas abertas, sobre sistemas de destino. Os códigos maliciosos podem ser software Trojan, keyloggers ou conta-gotas. É um software criado para obter acesso não autorizado aos sistemas e coletar informações.
O setor de manufatura é o setor alvo número um, com 26, 5% dos ataques DDoS direcionados a ele. Quase 21% dos ataques são direcionados a finanças e seguros e 18, 7% a informações e comunicações. Os serviços sociais e de saúde, e varejo e atacado, têm como alvo 7, 3 e 6, 6% das vezes, respectivamente.
Existem várias razões pelas quais os autores executam suas invasões. Quase metade de todos os ataques são oportunistas, o que significa que eles tiram vantagem das vulnerabilidades existentes sem outra motivação além de causar danos. Vinte e três por cento são realizados devido a espionagem industrial, terrorismo, crime financeiro ou roubo de dados. Os agressores descontentes com seus empregadores ou empregos representam 15% dos ataques, enquanto apenas sete% constituem ataques feitos em nome do ativismo social ou desobediência civil.
Como paramos os ataques?
Os seres humanos são a principal causa de vulnerabilidade nas organizações. Quarenta e dois por cento das violações que ocorrem são devido a sistemas ou aplicativos mal configurados. Os erros de uso final representam 31% das violações, enquanto 6% são causados por códigos vulneráveis e ataques direcionados. É importante restringir o protocolo de segurança on-line com os funcionários para impedir que sua empresa seja vítima desses ataques.
A IBM oferece dois conselhos essenciais para ajudar as organizações a evitar incidentes: construindo uma cultura com reconhecimento de riscos e gerenciando incidentes e respostas. Não deve haver tolerância se os colegas não se importam com a segurança; é tarefa da gerência impor regulamentos mais rígidos sobre a segurança da empresa e acompanhar o progresso da empresa. É crucial implementar análises inteligentes em toda a empresa e recursos de resposta automatizada. As empresas podem monitorar e responder com facilidade a sistemas automatizados e unificados.
Clique na imagem abaixo para visualizar o infográfico completo.