Σε μια εξαιρετικά σοβαρή απειλή για τις επιχειρήσεις εξελίσσονται οι επιθέσεις DDoS, οι οποίες σήμερα είναι πενήντα φορές μεγαλύτερες σε μέγεθος, σε σχέση με δέκα χρόνια νωρίτερα. Όπως προκύπτει από έκθεση, που δημοσιοποίησε η Arbor Networks, το 2014, η μεγαλύτερη σε μέγεθος επίθεση DDoS που αναφέρθηκε ήταν 400Gbps, ενώ δέκα χρόνια πριν η μεγαλύτερη σε μέγεθος επίθεση, που είχε αναφερθεί, έως τότε ήταν 8Gbps. Μάλιστα, σύμφωνα με τη 10η Ετήσια Παγκόσμια Έκθεση Ασφαλείας Υποδομών της Arbor Networks, εκτός από το μέγεθος, οι επιθέσεις παρουσιάζουν αύξηση ως προς τη συχνότητα, ενώ ταυτόχρονα γίνονται όλο και πιο πολύπλοκες.

Τα συμβάντα DDoS βασική αιτία αύξησης του κόστους των λειτουργικών δαπανώνΩς προς τη συχνότητα, το 2013 μόλις πάνω από το ένα τέταρτο των ερωτηθέντων υπέδειξαν ότι υπήρξαν μάρτυρες περισσότερων από 21 επιθέσεων ανά μήνα. Το 2014, αυτό το ποσοστό σχεδόν διπλασιάστηκε φτάνοντας το 38%.

Διογκούμενες βαίνουν και οι απώλειες εσόδων λόγω επιθέσεων DDoS: Το 44% των ερωτηθέντων από τα κέντρα δεδομένων βίωσαν απώλειες εσόδων λόγω επιθέσεων DDoS.

Ως προς την πολυπλοκότητα, αν και πριν μια δεκαετία θεωρούνταν απλά ενοχλητικές και τίποτα περισσότερο από μεμονωμένα συμβάντα, οι επιθέσεις DDoS σήμερα αποτελούν πραγματικό πρόβλημα για τις επιχειρήσεις.

Το ήμισυ σχεδόν των ερωτηθέντων υπήρξαν μάρτυρες επιθέσεων DDoS στη διάρκεια της έρευνας, με το 40% αυτών να διαπιστώνουν κορεσμό της συνδεσιμότητας τους στο Διαδίκτυο.

Το 2014, το ποσοστό των ερωτηθέντων, που βίωσαν επιθέσεις σε επίπεδο εφαρμογής, ήταν 90%. Δέκα χρόνια πριν, το 90%των ερωτηθέντων απλώς ανέφεραν ως πιο κοινούς φορείς επίθεσης τις brute force επιθέσεις υπερχείλισης.

Στόχοι
Σήμερα, κύριοι στόχοι των επιθέσεων είναι οι υποδομές των πελατών και τα κέντρα δεδομένων. Οι υπηρεσίες cloud βρίσκονται στο επίκεντρο των επιθέσεων, καθώς πάνω από το ένα τέταρτο των ερωτηθέντων απάντησαν ότι υπήρξαν μάρτυρες επιθέσεων  οι οποίες είχαν στόχο τις υπηρεσίες cloud.

Τα κέντρα δεδομένων αποτελούν επίσης στόχους μαζικών και ισχυρών επιθέσεων. Πάνω  από το ένα τρίτο των διαχειριστών κέντρων δεδομένων υπήρξαν μάρτυρες επιθέσεων DDoS, οι οποίες εξάντλησαν το εύρος ζώνης, που διέθεταν για το Διαδίκτυο. Αυτό υπογραμμίζει το βαθμό κρισιμότητας του συγκεκριμένου προβλήματος για τους διαχειριστές κέντρων δεδομένων, καθώς ο χρόνος εκτός λειτουργίας δεν σημαίνει απλώς απώλεια της επιχειρηματικής δραστηριότητας για τα συγκεκριμένα στελέχη, αφού οι παράπλευρες απώλειες επεκτείνονται προς τους πελάτες τους, οι οποίοι διαχειρίζονται υποδομές κρίσιμες για τις επιχειρήσεις τους στο cloud.

Μάλιστα, οι διαχειριστές κέντρων δεδομένων χαρακτηρίζουν τα  συμβάντα DDoS ως τη βασική αιτία αύξησης του κόστους των λειτουργικών δαπανών.

Άμυνα
Το ανθρώπινο στοιχείο παραμένει παράγοντας αποφασιστικής σημασίας για τις αμυντικές δυνατότητες ενός οργανισμού - όχι μόνο σήμερα, αλλά σε ολόκληρη τη διάρκεια των δέκα ετών, που εκπονούνται οι εκθέσεις WISR. Μόνο πέρυσι, το 54% των ερωτηθέντων ανέφεραν δυσκολία στην πρόσληψη και διατήρηση ειδικευμένου προσωπικού στους οργανισμούς ασφαλείας.

Το 40% των συμμετεχόντων δήλωσαν ότι θεωρούσαν ότι ήταν αρκετά έως ικανοποιητικά προετοιμασμένοι για ένα περιστατικό παραβίασης ασφαλείας, με το 10%  να δηλώνει ότι δεν διαθέτουν σχέδια ή πόρους.

Οι συσκευές Firewall και IPS παραμένουν στόχοι επιθέσεων: πάνω από ένα τρίτο των οργανισμών δήλωσαν είτε ότι απέτυχαν οι συσκευές Firewall/IPS, είτε ότι συνέβαλαν στο να δημιουργηθούν οι προϋποθέσεις για να βρεθούν εκτός λειτουργίας στη διάρκεια κάποιας επίθεσης DDoS.

Οι επιθέσεις DDoS, που συμβαίνουν ταυτόχρονα από πολλαπλούς φορείς, καθώς και εκείνες που συμβαίνουν στο επίπεδο εφαρμογής, είναι πλέον διαδεδομένες: Το 90% των ερωτηθέντων ανέφεραν επιθέσεις σε επίπεδο εφαρμογής και το 42% υπήρξαν μάρτυρες επιθέσεων, που συμβαίνουν ταυτόχρονα από πολλαπλούς φορείς, οι οποίες συνδυάζουν χαρακτηριστικά ογκομετρικών, state exhaustion και άλλων απειλών σε μία μόνο επίθεση.