DDoS, inte ransomware, är den största affärsfrågan för Edge-nätverk

Distributed denial-of-service (DDoS) är den attackmetod som företag är mest oroade över, och tror att den kommer att ha störst inverkan på verksamheten.

Det var bland de viktigaste resultaten av AT&T:s "2023 Cybersecurity Insights-rapport”, baserat på en undersökning med 1,418 XNUMX deltagare. Theresa Lanowitz, chef för cybersäkerhetsevangelisering på AT&T Business, kallar den upplevda risken och den ökade oron för DDoS-attacker förvånande.

"Med edge förändras attackytan, och att ta ner ett stort antal Internet of things (IoT)-enheter kan ha betydande inverkan på verksamheten", säger hon. "Den nästan realtidsdata som skapas och konsumeras av de flesta edge-användningsfall gör DDoS-attacker attraktiva. Enligt dess definition kommer en DDoS-attack att försämra ett nätverk och svarstid."

Hon tillägger, "De som inte har investerat i DDoS-skydd indikerar att timingen är rätt att göra det."

Studien fann också att ransomware sjönk till åttonde plats av åtta i upplevd sannolikhet för attacktyp. Ändå noterar Lanowitz att under de senaste 24 månaderna har organisationer av alla typer och storlekar investerat i förebyggande av ransomware.

"Men ransomware-kriminella och deras attacker är obevekliga", varnar hon. 

Ytterligare analys tyder på att cybermotståndare kan cykla med uppgång och fall av olika typer av attacker.

"Operativsystem inbäddade i Edge IoT-enheter gör det dyrare för en ekonomiskt motiverad motståndare att rikta in sig på enheten med ransomware", säger Lanowitz. "Det är mycket mer tidskrävande att skriva och distribuera destruktiv kod för en IoT-enhet som kör ett derivat av en version av Linux än att rikta in sig på en Windows-baserad bärbar dator."

Hon förklarar att ett av de mest glatt överraskande fynden i rapporten är hur organisationer investerar i säkerhet för edge: Säkerhetsbudgetar har blivit 22 % av den totala projektbudgeten, jämnt fördelat med strategi.

"Vi frågade deltagarna i enkäten hur de fördelade sina budgetar för de primära användningsfallen", säger hon. "Resultaten visar att säkerhet helt klart är en integrerad del av edge, och att säkerhet planeras proaktivt."

Hon pekar på enkätresultat som indikerar ansökningar, och den välbehövliga säkerheten för tillfälliga kantapplikationer, är en del av den bredare planen för kantprojektbudgetar.

"Det förväntade resultatet av vad kanten levererar förändrar hur organisationer budgeterar, planerar och tänker på att fokusera på en digital-first business," tillägger Lanowitz.

Ett annat överraskande resultat från undersökningen är att globalt sett minskade sannolikheten för en kompromiss och påverkan på verksamheten med 28 % respektive 26 %.

"Kanske är det här ett fall av irrationell överdåd, men vår kvalitativa analys visar att med kanten finns det mycket mer kommunikation och samarbete", säger hon. "Kommunikation, tvärfunktionellt arbete, branschledande investeringar i branschen och användningen av betrodda rådgivare spelar alla en roll för mer optimism när det gäller katastrofala säkerhetshändelser."

Hon tillägger att detta också pekar på utrotningen av silos i organisationen och den verklighet som team behöver för att arbeta tillsammans.

"Edge computing, med sin föränderliga attackyta betyder att motståndarna ser saker annorlunda", säger Lanowitz. "På samma sätt måste företag ha samma syn på en utökad attackyta, potentiella nya hot eller potentiella ökningar av befintliga hot."

DDoS-hotet kvarstår när internationella tillslag börjar

Rapporten kommer när DDoS-attacker fortsätter att skapa rubriker, från tyska webbplatser som tillfälligt hamnar offline av Killnet DDoS till den serbiska regeringen som rapporterade att det avvärjde fem attacker som syftar till att förlama den serbiska infrastrukturen.

På senare tid har den pro-ryska hacktivistgruppen KillNet, som lanserar sina kampanjer mot länder som stöder Ukraina, ökat sin dagliga DDoS-attacker mot sjukvårdsorganisationer.

I november 2022 stängdes nästan 50 av de mest populära plattformarna som var tillgängliga för uthyrning för att lansera distribuerade DDoS-attacker mot kritisk internetinfrastruktur och deras operatörer arresterades i ett massivt internationellt brottsbekämpande tillslag som kallas Drift avstängd.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Minting the Future med Adryenn Ashley. Tillgång här.
• Källa: https://www.darkreading.com/ics-ot/ddos-ransomware-itop-business-concern-edge-networks