Už jsme byli svědky zpráv o DDoS útocích na banky, maloobchod nebo média. Nicméně podle průzkumu Ponenom Institute 85 procent poskytovatelů telekomunikačních služeb (CSP) uvádí, že DDoS útoky proti jejich organizaci narůstají, nebo přinejmenším jejich objem neklesá.

Ponemon Institute zveřejnil v březnu 2019 zprávu „Stav DDoS útoků proti poskytovatelům telekomunikačních služeb“ („The State of DDoS Attacks Against Communication Service Providers”), sponzorovanou A10 Networks.

Report se zaměřil na hrozby, kterým operátoři čelí, a z dat vychází jasně najevo, že hledají lepší technologie, které by útokům zabránily.

Podívejme se blíže na zjištění průzkumu, a to konkrétně:

  • Poskytovatelé jsou pro DDoS útoky zranitelné cíle
  • Některé typy DDoS útoků na CSP jednoznačně převládají
  • Současná anti-DDoS řešení jim nedostačují
  • CSP chtějí od těchto řešení více

Poskytovatelé jsou pro DDoS útoky zranitelné cíle

Jak jsme zmínili v úvodu, 85 procent poskytovatelů telekomunikačních služeb tvrdí, že DDoS útoky proti nim jsou buď na vzestupu, nebo udržují agresivní tempo. Naproti tomu jen 15 procent uvádí, že tyto útoky klesají.

Graf 1: Očekávaný vývoj DDoS útoků proti poskytovatelům telco služeb v dalších 12-24 měsících

Proč jsou pro útočníky CSP tak zajímaví? Odpověď lze alespoň částečně nalézt v jejich neschopnosti zmírnit škodlivé dopady DDoS útoků. Konkrétně pouze 39 % respondentů uvedlo, že jejich organizace dokáže účinně nebo velmi účinně DDoS útok detekovat.

Ještě horší je, že jen 34 % uvedlo, že dokážou účinně nebo velmi účinně předcházet tomu, aby vůbec k DDoS útoku došlo.

Graf 2: Jak efektivní je vaše organizace v detekování a odrážení DDoS útoků

Vzhledem k tomu, že mnoho organizací má sotva průměrné anti-DDoS systémy, je tento aspekt pouze jednou částí rovnice. Další část může spočívat v penězích: 48 % respondentů průzkumu uvádí, že největší hrozbu pro ně představují útočníci hledající finanční zisk.

Není těžké pochopit, proč to takto CSP vnímají. Průzkum společnosti Neustar mezi 849 organizacemi zjistil, že DDoS útoky způsobily za pouhých 12 měsíců kolektivní průměrnou ztrátu přesahující průměrně 2,5 milionu dolarů. Jelikož mnoho CSP očekává nárůst DDoS útoků v čase, může stejně tak rychle růst i toto číslo.

Útočníci, kteří hledají finanční zisk, však nejsou jedinými hrozbami. Poskytovatelé se také obávají útočníků, kteří používají DDoS pouze jako kouřovou clonu pro zakrytí dalších útoků (40 %), stejně jako těch, kteří útočí pod rouškou testování IT infrastruktury společnosti (35 %).

Graf 3: DDoS útočníci, kteří představují největší kyber bezpečnostní riziko

Určité typy DDoS útoků proti CSP převládají

Ačkoliv existují různé způsoby, jak vést DDoS útok, dotázaní poskytovatelé uvádějí, že většina útočníků se drží stejného vzorce.

Tento lze ve stručnosti shrnout jako síť botnetů a jí zesílené útoky směrované na síťovou vrstvu. V diskuzi o vnímání DDoS útoků se 51 procent dotázaných CSP shodlo, že útoky jsou většinou prováděny s využitím botnetu a reflected amplification zdrojů.

Graf 4: Vnímání kolem DDoS útoků

Pokud jde o specifické typy útoků, převažují ty na úrovni sítě s podílem 60 %, následované volumetrickými flood útoky s 56 %.

Graf 5: S jakými typy DDoS útoků má vaše organizace zkušenosti?

Když toto vezmeme v potaz, tak nás nepřekvapí, že většina poskytovatelů uvádí síťovou vrstvu jako největší bezpečnostní riziko v jejich IT (35 %). Následuje aplikační vrstva (16 %) a vrstva zařízení (14 %).

Graf 6: Bezpečnostní rizika (DDoS) v IT bezpečnosti

Ať už míří na síťovou vrstvu nebo na úplně jinou části IT stacku, všechny DDoS útoky mají vážné následky.

Při hodnocení následků podle závažnosti CSP uváděli, že nejhorší je pro ně snížená produktivita jak koncových uživatelů, tak IT. Těsně následuje ztráta příjmů.

Graf 7: Jaké byly následky DDoS útoků?

Současná anti-DDoS řešení nepostačují

Složité problémy vyžadují inteligentní řešení. I proto je znepokojující, že většina respondentů podle reportu nepovažuje své současné služby poskytující informace o hrozbách (threat intelligence) za dostačující.

Když byli požádáni, aby identifikovali problémy s jejich aktuálním vybavením:

  • 70 % CSP uvedlo, že jsou příliš zastaralé na to, aby fungovaly.
  • 62 % uvedlo, že jsou často nepřesné a/nebo neúplné.
  • 60 % uvedlo, že nejsou správně integrované s dalšími bezpečnostními opatřeními.
  • Další odpovědi zahrnovaly vysokou míru falešných poplachů, problémy se správou a příliš složité procesy.
Graf 8: Problémy se současně používanou threat intelligence

S vědomím toho, že je threat intelligence tak problematická, dává smysl, proč 63 procent uvedlo, že právě nedostatečné informace, na základě kterých by mohli jednat, jsou kritickou překážkou obrany před DDoS útoky.

Na druhém místě je pak nedostatek IT personálu a interních odborných znalostí (58 %) a na třetím uvádějí neadekvátní či nedostatečné technologie (55 %).

Graf 9: Co považujete za nejkritičtější bariéry pro obranu před DDoS?

CSP nemají problém jen s prevencí DDoS útoků, ale i se zmírněním těch, které je zasáhly.

Když byli požádáni, aby zhodnotili schopnost organizace zmírnit dopady útoků na stupnici od jedné do deseti, 36 % padlo přímo do středu s hodnocením mezi pěti a šesti. Nejmenší podíl – jen 11 % – si dalo 9 až 10 bodů.

Graf 10: Jak je vaše organizace schopná zmírnit dopady DDoS útoků? (1 – nejméně až 10 – velmi)

Poskytovatelé chtějí od svých anti-DDoS řešení více

Výsledky reportu jasně ukazují, že anti-DDoS řešení, která poskytují akceschopnou inteligenci, jsou jedny z nejžádanějších.

Na dotaz, jak by CSP popsali technologie, které jsou pro zmírnění dopadů hrozeb souvisejících s DDoS nejúčinnější, 68 % respondentů jmenovalo ty, které poskytují informace (intelligence) o provozu a síti. Zpráva společnosti Sandvine konec konců zjistila, že více než 50 % internetového provozu je nyní šifrováno (podle Let’s Encrypt je to již více než tři čtvrtiny).

Dále 63 % dotázaných poskytovatelů jmenovalo technologie, které dokážou rychle detekovat a odvrátit DDoS útoky, a 61 % uvedlo technologie, které zabezpečují koncové body včetně mobilně připojených zařízení.

Graf 11: Co považujete za nejefektivnější kyberbezpečnostní technologie, které zlepšují schopnost zmírnit dopady bezpečnostních rizik spojených s DDoS?

Z hlediska obranných schopností:

  • 77 % CSP říká, že schopnost škálovat je v době špičkového provozu nezbytná.
  • 74 % upřednostňuje schopnost integrovat ochranu před DDoS s dalšími řešeními kybernetické inteligence.
  • 72 % upřednostňuje schopnost integrovat analytiku a automatizaci, stejně jako schopnost snížit počet falešných poplachů.
Graf 12: Důležitost funkcí, které poskytuje obrané schopnosti proti DDoS útokům

Celkově vzato je jasné, že CSP jsou pro útočníky DDoS lákavými cíli, ať už jsou motivem peníze nebo jen zakrytí jiného útoku. Je důležité, aby poskytovatelé rozpoznali, v jak zranitelné situaci se nacházejí, a podle toho podnikli další kroky.

Výsledky tohoto průzkumu ukazují, že by CSP měli hledat technologie, které:

  • Poskytují aktuální, akceschopné informace o hrozbách.
  • Detekují a zmírňují DDoS útoky v reálném čase.
  • Chrání koncové body.

Aby bylo možné tyto technologie využít co nejlépe, musejí poskytovatelé řešit také nedostatky na své straně tím, že poskytnou IT pracovníkům dostatečné školení.

Kombinací inovativních řešení a interních odborných znalostí mohou CSP nejen zmírnit dopady DDoS útoků, ale také jim zabránit.

Chcete-li se dozvědět více o aktuálním stavu DDoS útoků na CSP, stáhněte si celý report.

Autor: Ahmad Nassiri, A10 Networks
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: A10 Networks – DDoS Attacks Against CSPs: What You Need to Know