DNS services waren het belangrijkste doelwit van aanvallen op telecomnetwerken het afgelopen jaar. De top 3 wordt aangevuld door aanvallen op elementen van de netwerkinfrastructuur zoals bandbreedte en netwerkprotocollen, en aanvallen gericht op on-premise applicaties en infrastructuur. Bedrijven spelen hierop in door hun security-budgetten voor 2021 te verhogen. Dit blijkt uit de Annual Industry Survey van Telecoms.com.
Om de aanvallen af te weren richten de meeste bedrijven (47 procent) zich op het verdedigen tegen DNS DDoS-aanvallen. Dit komt overeen met onderzoek van Nokia waaruit bleek dat DDoS-verkeer met 50 procent steeg tijdens de eerste golf van de coronapandemie. Een kleine 40 procent richtte zich op bescherming tegen Advanced DNS aanvallen, zoals aanvallen op random subdomein. Op de derde en vierde plaats staan de bescherming tegen DNS protocol aanvallen, zoals misvormde DNS packets, en tegen misbruik van DNS protocollen, zoals DNS tunnelling.
“Nu de digitale transformatie steeds verder gevorderd raakt, worden telecombedrijven, en zeker de operators steeds meer een IT-bedrijf. Hun security-strategie moet niet alleen gaan over het beschermen van de netwerkinfrastructuur, maar van het hele systeem. Hieronder vallen zowel on-premise assets als die in de cloud”, aldus Bart Salaets, Senior Director of Solutions Engineering bij F5.
Verschillende security-uitdagingen
Ondanks dat aanvallen op DNS services het meest voorkwamen, worden ze niet beschouwd als de meest lastige. De grootste uitdaging qua beveiliging ligt volgens een kwart van de respondenten bij de bescherming van cloud-gebaseerde apps en cloud-infrastructuur. Hierna volgen elementen van de netwerkinfrastructuur en on-premise apps en infrastructuur. DNS services nemen de vierde plek in.
“Dit kan betekenen dat telco’s hun DNS services security op orde hebben of ze onderschatten de uitdaging”, zegt Salaets. “De reden dat ze cloud infrastructuur en cloud applicaties lastiger te verdedigen vinden, kan te maken hebben met het feit dat ‘cloudificatie’ nog relatief nieuw is voor telecombedrijven. Cloud-adoptie verplicht hen verder te kijken dan de traditionele security perimeter modellen.”
Uit het onderzoek blijkt ook dat 27 procent van de respondenten security services gebruiken die bij de overstap door een publieke cloud provider werden aangeboden. Een kwart gebruikte third-party cloud-gebaseerde security services. Bijna 29 procent gaf aan voorlopig geen plannen te hebben om applicaties naar een publieke cloud-omgeving te migreren.
Security-investeringen
Meer dan driekwart van de respondenten geeft aan het budget voor dit jaar gelijk te houden of te laten stijgen. Een kwart zegt dat het budget flink omhoog zal gaan. Netwerklaag-security is hierbij de hoogste prioriteit, gevolgd door controle en toegang van gebruikers, en applicatiebeveiliging.
Bart Salaets: “Wat het meest aangevallen wordt, is niet altijd het meest lastigste te verdedigen. Bedrijven moeten slimme keuzes maken in het te besteden security-budget.”