拒绝服务攻击:在创收高峰期,每小时有100,000美元的风险

中性星和Harris Interactive对1,010名董事,经理,CISO,CSO,CTO和其他高级管理人员进行了全球性独立研究,以了解DDoS攻击如何影响其组织以及采取了哪些措施来应对这些威胁。受访者跨越许多行业,包括技术,金融服务,零售,医疗保健和能源。

拒绝服务每小时打击金钱风险

拒绝服务攻击 是今天的时代精神’DDoS防御行业的先驱,Neustar安全解决方案研发部负责人Barrett Lyon说。 “组织现在必须问的问题是,他们如何准备应对这些极具破坏性的事件。他们为客户打电话询问为什么网站关闭的糟糕日子做好了准备吗?”

拒绝服务攻击趋势

体积攻击越来越大 – 45%的DDoS攻击是 每秒超过10吉比特(Gbps)。 15%的攻击至少为50 Gbps,几乎是去年报告数量的两倍。

无处可藏 –在1,010个组织中,有849个受到攻击,没有保留任何行业,自2016年以来增长了15%。727个(受攻击的组织中的86%)遭受了多次打击。

客户进行DDoS监控 – 40%的受访者表示收到了来自客户的攻击警报,高于2016年的29%。

拒绝服务每小时打击金钱风险

业务影响趋势

这是一场冒险游戏 – 43%的组织报告平均每小时损失至少25万美元,其中51%的组织至少要花3个小时来检测攻击,而40%的组织至少要花3个小时来做​​出响应。

这是一场打击犯罪的竞赛,勒索软件的兴起 –自2016年以来,与DDoS攻击一起报告的勒索软件实例增加了53%。51%的攻击涉及某种损失或盗窃,客户数据,金融和知识产权盗窃同比增长38%。

仅有的地方还不够 – 99%的组织已经实施了某种DDoS保护,但是90%的组织的投资额比一年前增加了,而36%的组织认为他们应该投资更多。

拒绝服务每小时打击金钱风险

拒绝服务季节

尽管通常考虑第四季度“DDoS season”,Neustar捕获的攻击数据突出显示了许多关键指标,从DDoS威胁格局的角度来看,今年预示着将是另一个具有挑战性的指标。

一年即将开始-通常考虑第一季度“pre-season,”但是Neustar的平均攻击规模和攻击媒介种类已经大大增加。

新攻击媒介的出现 –攻击者正在不断寻找新方法,将合法的基础设施元素转给其所有者。基于通用路由封装(GRE)的泛洪攻击和无连接轻型目录访问协议 (CLDAP)反射攻击 成为2017年新的热门攻击趋势。

攻击继续变得越来越复杂 –多媒介攻击已成为Neustar缓解行动的近乎普遍的经验,表明攻击者继续发动更复杂的攻击来渗透组织的防御。

分享这个