Vídeo: Реклама подобрана на основе следующей информации: (Setembre 2024)
Recentment, IBM ha descobert un fet alarmant: els atacs de denegació de servei (DDoS) distribuïts creixen ràpidament. La companyia va publicar un informe que ofereix informació detallada sobre els atacs i raons per les quals estan sent realitzats. Segons l'IBM Cyber Security Intelligence Index, el nombre mitjà d'atacs a una sola organització en una setmana és de 1.400 atacs, amb una mitjana d'1, 7 incidents per setmana.
Atacs DDoS? Que són aquells?
Potser us pregunteu, què és exactament un atac de DDoS? I quina diferència hi ha entre atacs i incidents? IBM defineix els atacs com a esdeveniments de seguretat que les eines de correlació i d’analítica identifiquen com a activitat maliciosa que intenta recollir, degradar o destruir els recursos del sistema d’informació o les dades mateixes. Inclou la modificació d’URL, la denegació del servei i la pesca contra la llança. D'altra banda, els incidents són atacs que els analistes de seguretat humana revisen i consideren un problema digne d'una investigació més profunda.
A qui s’adreça i per què
Els codis maliciosos i les sondes sostingudes són els dos atacs més habituals que representen més del 60 per cent dels incidents. Una exploració sostinguda és una activitat de reconeixement dissenyada per recopilar informació, com sistemes operatius o ports oberts, sobre sistemes dirigits. Els codis maliciosos poden ser programari de Troia, keyloggers o droppers. És un programari creat per obtenir accés no autoritzat als sistemes i recopilar informació.
La indústria manufacturera és la indústria número 1 amb un 26, 5 per cent dels atacs DDoS dirigits a aquesta. Gairebé el 21 per cent dels atacs es dirigeixen a finances i assegurances, i un 18, 7 per cent a informació i comunicació. Els serveis sanitaris i socials i el comerç minorista i el majorista són objectius del 7, 3 i 6, 6 per cent del temps, respectivament.
Hi ha un bon grapat de motius pels quals els autors executen les seves invasions. Gairebé la meitat de tots els atacs són oportunistes, és a dir, que aprofiten les vulnerabilitats existents sense cap altra motivació que no sigui un dany. Un vint-i-tres per cent es fa per espionatge industrial, terrorisme, delictes financers o robatori de dades. Els pervers descontents amb els seus ocupadors o feina representen el 15 per cent dels atacs, mentre que només el set per cent constitueixen atacs fets en nom de l’activisme social o la desobediència civil.
Com aturem els atacs?
Els humans són la primera causa de vulnerabilitat de les organitzacions. El quaranta-dos per cent de les infraccions que es produeixen es deuen a sistemes o aplicacions mal configurades. Els errors d'ús final representen el 31 per cent de les infraccions, mentre que el 6 per cent es deu tant a codis vulnerables com a atacs dirigits. És important denunciar el protocol de seguretat en línia amb els empleats per evitar que la vostra empresa caigui víctima d'aquests atacs.
IBM ofereix dos consells essencials per ajudar les organitzacions a prevenir incidents: construir una cultura conscient dels riscos i gestionar incidents i resposta. No hauria d’haver-hi cap tolerància si els companys es preocupen per la seguretat; És responsabilitat de la direcció fer complir normes més estrictes sobre seguretat de l'empresa i fer un seguiment del progrés de l'empresa. És crucial implementar analítiques intel·ligents i capacitats de resposta automatitzades a tota l’empresa. Les empreses poden supervisar i respondre fàcilment a sistemes automatitzats i unificats.
Feu clic a la imatge següent per veure la infografia completa.
