Πιο σύνθετες, μεγαλύτερες σε όγκο και υποκινούμενες από άλλα κίνητρα, γίνονται, πλέον, οι ψηφιακές επιθέσεις. Το 2015, παρατηρήθηκε αύξηση των σύνθετων επιθέσεων, με το 56% των εταιρειών να αναφέρει περιστατικά ταυτόχρονων πληγμάτων από πολλαπλούς φορείς με στόχο τις υποδομές, τις εφαρμογές και τις υπηρεσίες τους. Το ποσοστό αυτό, μάλιστα, είναι αυξημένο κατά 14% σε σχέση με το 2014. Ο δε συνήθης τύπος υπηρεσίας, που αποτελεί στόχο των συγκεκριμένων επιθέσεων, είναι, πλέον, το πρωτόκολλο DNS (αντί του HTTP), σύμφωνα με το 93% των εταιρειών.

Το μέγεθος των επιθέσεων συνέχισε να αυξάνει το 2015: μεγαλύτερη επίθεση που αναφέρθηκε ήταν μεγέθους 500 GbpsΣύμφωνα με την 11η ετήσια παγκόσμια έκθεση για την ασφάλεια υποδομών (World Infrastructure Security Report)  της Arbor Networks, το 2015, το μέγεθος των επιθέσεων συνέχισε να αυξάνει. Η μεγαλύτερη επίθεση που αναφέρθηκε ήταν μεγέθους 500 Gbps, ενώ άλλοι ερωτηθέντες ανέφεραν επιθέσεις μεγέθους 450 Gbps, 425 Gbps και 337 Gbps. Στα 11 χρόνια αυτής της έρευνας, το μέγεθος της μεγαλύτερης αναφερθείσας επίθεσης αυξήθηκε περισσότερες από 60 φορές.

Η έρευνα της εταιρείας διαπιστώνει αλλαγή του κινήτρου των επιθέσεων. Το 2015, το κορυφαίο κίνητρο δεν ήταν ο ακτιβισμός ή ο βανδαλισμός συστημάτων ηλεκτρονικών πληροφοριών, αλλά η  “επίδειξη των ικανοτήτων των εγκληματιών”, κάτι το οποίο σχετίζεται, συνήθως, με τις προσπάθειες εκβιασμού στον κυβερνοχώρο. 

Το cloud
Αύξηση των επιθέσεων στις cloud υπηρεσίες σημειώθηκε το 2015, σύμφωνα με την έρευνα. Ενώ πριν από δύο χρόνια, το 19% των ερωτηθέντων παρατήρησε επιθέσεις, που στόχευαν τις cloud υπηρεσίες τους, το ποσοστό αυτό αυξήθηκε στο 29% το 2014 και στο 33% το 2015. Συγκεκριμένα, το 51% των διαχειριστών data center, παρατήρησε DDoS επιθέσεις που εξάντλησαν τη συνδεσιμότητα τους στο Διαδίκτυο. Παρατηρήθηκε, επίσης, έντονη αύξηση στις εξερχόμενες επιθέσεις που δέχτηκαν τα data centers από servers εντός του δικτύου τους, από 24% που ήταν την προηγούμενη χρονιά, σε 34% φέτος. 

Χρόνος αντιμετώπισης
Η έρευνα παρατηρεί ότι το 57% των εταιρειών αναζητά τρόπους εφαρμογής λύσεων, που θα επιταχύνουν τις διεργασίες αντιμετώπισης περιστατικών. Μεταξύ των παρόχων υπηρεσιών, το ένα τρίτο μείωσε το χρόνο που χρειάστηκε για τον εντοπισμό μιας εξελιγμένης διαρκούς απειλής (Advanced Persistent Threat, APT) στο δίκτυο του σε λιγότερο από μια εβδομάδα. Το 52% δήλωσε ότι μείωσε το χρόνο, που μεσολάβησε από τον εντοπισμό έως τον περιορισμό της απειλής, σε λιγότερο από ένα μήνα.

Το 2015, παρουσιάστηκε αύξηση του ποσοστού των ερωτηθέντων, οι οποίοι είχαν αναπτύξει επίσημα σχέδια αντιμετώπισης περιστατικών και επένδυσαν ένα μέρος των πόρων τους για την αντιμετώπιση τους, από περίπου δύο τρίτα το 2014 στο 75% το 2015.

Το ποσοστό των συμμετεχόντων στην έκθεση, οι οποίοι  αντιμετώπισαν κακόβουλους εισβολείς, αυξήθηκε στο 17% το 2015 (12% το 2014). Στο μεταξύ, το 40% των εταιρειών που ερωτήθηκαν, δεν έχουν εφαρμόσει ακόμη κάποια λύση για την παρακολούθηση συσκευών BYOD. Ωστόσο, το ποσοστό όσων ανέφεραν περιστατικά ασφαλείας, που είχαν σχέση με το BYOD, διπλασιάστηκε στο 13% από 6% ένα χρόνο νωρίτερα.

Εξωτερικοί συνεργάτες
Οι επιχειρήσεις, οι οποίες επιδίωξαν να αυξήσουν τους εσωτερικούς τους πόρους προκειμένου να αυξήσουν το επίπεδο ετοιμότητας και προετοιμασίας, μειώθηκαν από 46% το 2014 σε 38% το 2015.

Η έλλειψη εσωτερικών πόρων έχει οδηγήσει σε αύξηση της υποστήριξης από εξωτερικούς συνεργάτες, με το 50% των εταιρειών να έχει αναθέσει σε κάποιον εξωτερικό οργανισμό τη σύμβαση παροχής υπηρεσιών για την αντιμετώπιση περιστατικών. Αυτό το ποσοστό είναι κατά 10% υψηλότερο από το αντίστοιχο ποσοστό για τους παρόχους υπηρεσιών. Στον κλάδο των παρόχων υπηρεσιών, το 74% ανέφερε ότι παρατήρησε μεγαλύτερη ζήτηση από πελάτες για διαχειριζόμενες υπηρεσίες.