DDoS, ikke ransomware, er en stor forretningsmessig bekymring for Edge Networks

Distribuert denial-of-service (DDoS) er angrepsmetoden bedrifter er mest opptatt av, og tror den vil ha størst innvirkning på virksomheten.

Det var blant hovedfunnene til AT&Ts "2023 Cybersecurity Insights-rapport", basert på en undersøkelse med 1,418 deltakere. Theresa Lanowitz, leder for cybersikkerhetsevangelisering ved AT&T Business, kaller den opplevde risikoen og økningen i bekymring for DDoS-angrep overraskende.

"Med edge endrer angrepsoverflaten seg, og å fjerne et stort antall Internet of things (IoT)-enheter kan ha betydelig innvirkning på virksomheten," sier hun. "Nærmere sanntidsdata som opprettes og forbrukes av de fleste edge use cases gjør DDoS-angrep attraktive. Per definisjon vil et DDoS-angrep forringe et nettverk og responstid."

Hun legger til, "De som ikke har investert i DDoS-beskyttelse, indikerer at timingen er riktig for å gjøre det."

Studien fant også at løsepengevare falt til åttendeplass av åtte i oppfattet sannsynlighet for angrepstype. Likevel bemerker Lanowitz at i løpet av de siste 24 månedene har organisasjoner av alle typer og størrelser investert i løsepengevareforebygging.

"Men løsepengevarekriminelle og deres angrep er nådeløse," advarer hun. 

Ytterligere analyse tyder på at cybermotstandere kan sykle med økningen og fallet av forskjellige typer angrep.

"Operativsystemer innebygd i edge IoT-enheter gjør det dyrere for en økonomisk motivert motstander å målrette enheten med løsepengeprogramvare," sier Lanowitz. "Det er langt mer tidkrevende å skrive og distribuere destruktiv kode for en IoT-enhet som kjører et derivat av en versjon av Linux enn å målrette mot en Windows-basert bærbar."

Hun forklarer at et av de mest gledelig overraskende funnene i rapporten er hvordan organisasjoner investerer i sikkerhet for edge: Sikkerhetsbudsjetter har blitt 22 % av totale prosjektbudsjetter, likt fordelt med strategi.

"Vi spurte deltakerne i undersøkelsen hvordan de allokerte budsjettene sine til de primære fordelene," sier hun. "Resultatene viser at sikkerhet helt klart er en integrert del av edge, og at sikkerhet planlegges proaktivt."

Hun viser til undersøkelsesresultater som indikerer søknader, og den sårt tiltrengte sikkerheten for flyktige kantapplikasjoner, er en del av den bredere planen for kantprosjektbudsjetter.

"Det forventede resultatet av hva kanten gir, endrer hvordan organisasjoner budsjetterer, planlegger og tenker på å fokusere på en digital-first business," legger Lanowitz til.

Et annet overraskende resultat fra undersøkelsen er at globalt sett sank sannsynligheten for et kompromiss og innvirkning på virksomheten med henholdsvis 28 % og 26 %.

"Kanskje dette er et tilfelle av irrasjonell overflod, men vår kvalitative analyse viser at med kanten er det langt mer kommunikasjon og samarbeid," sier hun. "Kommunikasjon, tverrfunksjonelt arbeid, ledende investeringer i bransjen og bruken av pålitelige rådgivere spiller alle en rolle i mer optimisme angående katastrofale sikkerhetshendelser."

Hun legger til at dette også peker på utryddelsen av siloer i organisasjonen og realiteten som team trenger for å jobbe sammen.

"Edge computing, med sin skiftende angrepsoverflate betyr at motstanderne ser ting annerledes," sier Lanowitz. "På samme måte må bedrifter ha det samme synet på en utvidet angrepsoverflate, potensielle nye trusler eller potensielle økninger i eksisterende trusler."

DDoS-trusselen vedvarer etter hvert som internasjonale aksjoner starter

Rapporten kommer mens DDoS-angrep fortsetter å skape overskrifter, fra tyske nettsteder som midlertidig blir slått offline av Killnet DDoS til den serbiske regjeringen som rapporterte at det avverget fem angrep sikte på å lamme serbisk infrastruktur.

Nylig har den pro-russiske hacktivistgruppen KillNet, som lanserer sine kampanjer mot land som støtter Ukraina, økt sin daglige DDoS-angrep mot helseorganisasjoner.

I november 2022 ble nesten 50 av de mest populære plattformene tilgjengelig for utleie for å lansere distribuerte DDoS-angrep mot kritisk internettinfrastruktur stengt og operatørene deres arrestert i en massiv internasjonal rettshåndhevelse kalt Drift av strømmen.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• kilde: https://www.darkreading.com/ics-ot/ddos-ransomware-itop-business-concern-edge-networks