سیسكو VNI: افزایش 2.5 برابری حملات DDoS تا سال 2021

شروع موضوع توسط mehrdadar11 ‏13/04/2018 در انجمن ابزارهای شبکه و سرور

  1.  

    mehrdadar11 کاربر فعال کاربر انجمن

    تاریخ عضویت:
    ‏13/11/2017
    ارسال ها:
    100
    تشکر شده:
    0
    امتیاز:
    16
    جنسیت:
    مرد
    تحول جهانی دیجیتال همچنان تأثیر قابل توجهی بر خواسته ها و الزامات شبکه های IP خواهد داشت، و با توجه به آخرین شاخص شبکه ای ویژوال سیسکو(VNI)، حملات DDos یکی از نگرانی های مهم برای این دوره ی پیش بینی شده می باشد.

    سیسکو متوجه شد که تعداد حملات DDoS در سال 2016، 172% افزایش داشته است، و انتظار می رود تا 2.5 برابر مساوی با 3.1 میلیون تا سال 2021 در سطح جهان افزایش یابد.
    همچنین، ابعاد آن مهم است: تابحال، ابعاد متوسط حملات DDoS به طور منظم در حال رشد خدمات شبکه بوده و در حال نزدیک شدن به مرز 1.2 Gbps می باشد- که برای ایجاد یک اختلال کامل در اغلب
    سازمان ها کافی است. این بدین معنی است که تا 22% افزایش داشته است، که تقریبا مساوی است با نرخ رشد ترافیک اینترنتی که سالانه 29% است.

    VNI نتیجه گیری کرده است که اندازه حداکثر حمله سالانه 60% افزایش داشته است که 18% از کل ترافیک اینترنتی سالانه ی یک کشور می باشد.
    به گفته ی راب نوریس، سرپرست VP شرکت و امنیت سایبری EMEIA در فوجیتسو در یک ایمیل: "این حقیقت که حملات DDoS قرار است که همچنان افزایش یابند، تمامی مشاغل، در داخل
    و خارج انگلستان، در مواجهه با آن می بایست هوشیار باشند. برای محافظت در برابر حملات DDoS، سازمان ها باید متوجه تهدید، خطر و تاثیر حملات DDoS باشند و استراتژی های کاهش ریسک مبتنی بر برنامه ریزی تداوم کسب و کار خوب را در نظر داشته باشند.

    از دیدگاه صنعت، همکاران صنعتی باید دانش را در صورت لزوم به اشتراک بگذارند، و آژانس های دولتی را مطلع سازند؛ همکاری بسیار موثر می باشد. مخلوطی از این راه حل ها می تواندهکرها را از راه اندازی حمله DDoS بازدارد."
    VNI پیش بینی می کند که افزایشی چشمگیر در سطح حمله پسیو شبکه و مواد خام وجود خواهد داشت که می تواند برای DDoS در سال 2021 ، با افزایش متوسط سرعت پهنای باند از 27.5 مگابیت بر ثانیه تا 53 مگابیت در ثانیه و ابزار IoT (اینترنت اشیاء) از 17.1 میلیارد به 27.1 میلیارد، استفاده شود.
    در دوران پیش بینی شده، ترافیک IP جهانی انتظار می رود تا سه برابر افزایش پسیو شبکه پیدا کند و به نرخ اجرای سالانه ی 3.3 زتابایت سال 2021 برسد،( از نرخ اجرا سالانه ی 1.2 زتابایت در سال 2016)
    که تمامی اینها زیرساخت های بیشماری را برای عاملان DDoS فراهم می کند تا نهایت استفاده را ببرند.
    در واقع، برای اولین بار در 12 سال پیش بینی ها، ارتباطات دستگاه به دستگاه بیش از نیمی از 27.1 میلیارد دستگاه و ارتباطات موجود، محاسبه شده است و اما این عدد تا سال 2021 پنج درصد
    از ترافیک IP جهانی را تشکیل خواهد داد. با افزایشی در برنامه های متصل مانند سنجش سلامت، ست های داروخوری و اتصالات امدادگران و ناجیان، نمودار سلامت سریع ترین نرخ رشد را درمیان بخش های صنعت خواهد داشت. )30% CAGR).

    ماشین های متصل و برنامه های کاربردی شهرها، رتبه دوم رشد را دارند. (29٪ CAGR به ترتیب).
    یوت کانوف، SVP و GM ارائه دهنده خدمات کسب و کار، سیسکو می گوید: " در حالیکه تحول دیجیتال پشتیبانی شبکه در حال تاثیر بر میلیاردها مصرف کننده و مشاغل می باشد، شبکه و ایمنی برای پشتیبانی از آینده ی اینترنت ضروری می باشد."
    برخی کشورها، هدف های مبهم تری نسبت به دیگر کشورها هستند، که بستگی به میزان پیشرفته بودن معماری دارد.
    طبق گفته ی نوریس"انگلستان به دو دلیل هدفی جذاب برای DDoS می باشد: اول اینکه انگلستان یکی از پیشرفته ترین و بزرگترین اقتصادهای جهان است. یکی از اولین کشورهایی است که مدل های سازمانی دیجیتال را بکار گرفت،
    که به عنوان یک نتیجه به این معنی است که آن در معرض یک سطح زیادی از ‘UK PLC’ به وب برای حمله است. عامل دوم ترکیبی از اقتصاد انگلیس و صنایع خدماتی که در آن متمرکز شده است می باشد؛ مانند خدمات مالی، تولید
    کنندگان غنی از IP، رسانه های پویا و بخش های ارتباطاتی، صنایع وسیع همگانی و حمل و نقل. کلید تمامی این بخش ها " پشتیبانی شبکه در دسترس بودن" است و انگلستان هدفی واضح است. بسیاری از کار ها برای تجارت الکترونیکی بر روی وب انجام می شود،
    به خصوص در خرده فروشی و قمار، که به این معنی خدمات شبکهاست که این صنایع به ویژه در معرض خطر هستند. بعلاوه، منطقه زمانی انگلستان با بسیاری از اقتصادهای پیشرفته تداخل دارد که تمامی اینها انگلستان را به یک هدف از لحاظ منظقی بسیار جذاب، با توجه به موقعیت ما به عنوان یک مرکز جهانی، تبدیل می کند.
    با وجود چشم انداز تهدیدات که بطور فزاینده ای پیچیده تر می شوند، اکثر سازمان ها (89%) تنها از سلوشن های امنیتی IT بسیار ساده استفاده می کنند.
    این ادعا بر اساس گزارش خطرات IT 2017 نتریکس (Netwrix)، که به این نتیجه رسیده که 74% از سازمان ها اعتراف کرده اند که در برابر خطرات IT مصون نیستند، می باشد.
    اکثر سازمان ها (89%) سلوشن های امنیتی IT را محدود می کنند، و تنها 13% از پاسخ دهندگان از از سلوشن های پیشرفته تر برای مدیریت خطر و اداره امنیت اطلاعات استفاده می کنند. تنها 58% از پاسخ دهندگان کنترل فناوری اطلاعات فعلی خود (و یا عدم آنها) را برای نیازهای خاص سازمان خود کافی میبینند.
    موانع اصلی برای اصلاح این موضوع، کمبود بودجه (57٪) و کمبود وقت (54٪) می باشد- در حقیقت، 65% از سازمان ها پرسنل خدمات شبکه اختصاص داده شده برای امنیت سایبری ندارند. انطباق نیز به همین وضع است – 56% از سازمان های
    تحت انطباق این وظیفه را به تیم های عملیاتی IT محول می کنند. با وجود اینکه 65 درصد از پاسخ دهندگان به داشتن پشتیبانی شبکه حوادث امنیتی در سال 2016 اقرار کرده اند، اما این مشکل همچنان پای برجاست. شایع ترین دلایل ذکر شده
    خطاهای نرم افزارهای مخرب و انسانی بود. همچنین، 66% از سازمان ها، کارکنان را بعنوان بزرگترین تهدید برای دسترس بودن و امنیت سیستم می دانند، اما تنها 36% از سازمان ها ادعا می کنند که بطور کامل از اعمال کارکنان آگاهی دارند.

    مایکل فیمین، مدیر عامل و موسس نتریکس می گوید: " سازمان ها کاملا متوجه نیاز به معطوف ساختن تلاش خود بر حفاظت از عملکرد کسب و کار خود می باشند. در حالیکه آنها کاربران خود را بعنوان تهدید اصلی برمی شمارند، اما هنوز کنترلی
    به فعالیت کاربران در سیستم کسب و کار بحرانی و دستکاری اطلاعات حساس پسیو شبکهبه دست نیاورده اند. سازمان هایی که که بر فعالیت کاربران و تغییرات IT کنترل دارند گزارش داده اند که این موضوع تا حد زیادی به نفع طرح های امنیتی آنها بوده است
    و آنها را قادر می سازد از مشکلاتی مانند نقض داده، در دسترس نبودن سیستم ها و ناکامی های حسابرسی تا حد زیادی اجتناب کنند."
    همانند سال پیش، سازمان ها بیشترین کنترل را بر فعالیت ها و تغییرات IT در حفاظت نقطه پایانی (61%)، زیرساخت های مجازی (59%) و سیستم های درون سازمانی (52%) داشته اند. Shadow IT و BYOD همچنان مشکلات اصلی برای تقریبا یک سوم حرفه ای های IT تحت این پژوهش بوده اند.
    کنترل فعالیت کاربران در سرتاسر زیرساخت های IT در درجه اول به نفع طرح های امنیتی است که به سازمان ها در شناسایی (79%) و تحقیق (73%) درباره حوادث، امنیت دارایی ها (55%)، و کاهش خطرات قطع امنیت، انطباق و سیستم (53%) کمک میکند.
    نکته ی مثبتی که وجود دارد این است که تعداد سازمان هایی که حداقل اندکی کنترل بر فعالیت کاربران، دسترسی به اطلاعات پسیو شبکه و تغییرات IT موجود دارند، از 62% در سال 2016 به 85% در سال 2017 رشد کرده است. بطور کلی، بیش
    از نیمی از سازمان ها دارای کنترلی قابل قبول بوده اند، در حالیکه این میزان در سال گذشته یک سوم بوده است. در حالیکه در سال پیش یک سازمان از هر پنج سازمان مورد بررسی اعتراف کردند که هیچ کنترل IT ندارند و قصد پیاده سازی آن را نیز ندارند، امسال، تنها 8% از پاسخ دهندگان در این دسته قرار دارند.
    در عین حال، حسابرسی IT به یک عمل گسترده تر تبدیل شده است که در سال 2017 توسط 84% از سازمان ها مورد استفاده قرار گرفته است که این میزان در مقایسه با 63% در سال 2016 افزایش قابل توجهی داشته است.
    روش های حسابرسی IT دستی هنوز معمول و مورد استفاده می باشند، اما پیاده سازی نرم افزار شخص ثالث در حال رشد پیوسته ای است.
    این بررسی همچنین نشان داد که سازمان ها در حال برنامه ریزی برای معطوف کردن سرمایه گذاری خود در ایمن سازی اطلاعات حساس می باشند، چرا که آنها قادر به پیش بینی خطرات محتمل نیستند.
    آدام فولر، متخصص IT و صاحب بلاگ adamfowlerit.com میگوید " من نشت اطلاعات را در حال حاضر به عنوان بزرگترین خطر برای IT می بینم. ما در حال بهتر شدن از لحاظ افزونگی، در دسترس بودن، تشخیص و اتوماسیون همه این مولفه ها هستیم. اما محافظت از اطلاعات هنوز بهبود نیافته است."
    هر چند 47% از سازمان ها بعلت عدم کنترل هنوز در حال دست و پنجه نرم کردن با مشکلات عملیاتی هستند، تعداد پاسخ دهندگانی که از زمان لازم برای رفع این مشکلات راضی بوده اند از 49% در سال 2016 به81% در سال 2017 رسیده است.
     
    #1