信息來源:比特網(wǎng)
日前��,為用戶提供最佳服務(wù)水平的全球領(lǐng)先的虛擬、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心應(yīng)用交付和解決方案提供商Radware公司發(fā)現(xiàn)��,黑客和企業(yè)都認同是有利可圖的��。Radware 2016-2017年全球應(yīng)用及網(wǎng)絡(luò)安全報告顯示����,49%的企業(yè)都認為網(wǎng)絡(luò)勒索活動是2016年的主題����。此外���,面臨網(wǎng)絡(luò)攻擊時,27%的受訪IT專家認為數(shù)據(jù)泄露或丟失是他們面對網(wǎng)絡(luò)攻擊時主要關(guān)心的一個問題�����,而19%的人選擇了服務(wù)中斷����,16%的人則選擇了聲譽受損�����,只有9%的人認為客戶或合作伙伴流失是一個大問題��。
報告全文指出了2016年的主要攻擊趨勢��,概述了行業(yè)防范措施�,并提供了從第一線到角落辦公室的各種內(nèi)部觀點。報告中指出的主要趨勢有:
· 41%的人認為���,勒索贖金是2016年遭受的網(wǎng)絡(luò)攻擊的最主要動機�,其次則是內(nèi)部威脅(27%)��、政治性黑客行為(26%)和競爭(26%)。
· 過去一年間�����,一半的受訪企業(yè)都遭受了惡意軟件或機器人程序攻擊�����,55%的人表示�,由于IoT大大擴大了攻擊的覆蓋范圍,因此Iot使得企業(yè)的檢測或緩解需求復(fù)雜化�。
· 2016年,大規(guī)模DDoS攻擊引起了廣泛關(guān)注��,但Radware研究表明�,只有4%的攻擊規(guī)模超過了50 Gbps。
· 在企業(yè)曝出的DDoS攻擊中����,83%以上的攻擊規(guī)模都在1 Gbps以內(nèi)。
· 大型攻擊可以帶來很多損害:35%的人表示攻擊會嚴重影響他們的服務(wù)器�,25%的人聲稱攻擊破壞了他們的管道,23%的人表示大規(guī)模攻擊影響到了他們的防火墻�����。這些受訪者所謂的“影響”指的是因資源100%耗盡而引發(fā)的徹底故障。
· 企業(yè)仍未做好應(yīng)對威脅形勢的準(zhǔn)備:
? 40%的企業(yè)還沒有規(guī)劃應(yīng)急響應(yīng)計劃;
? 70%的企業(yè)沒有網(wǎng)絡(luò)保險;而且
? 盡管勒索軟件很盛行�,但只有7%的企業(yè)持有比特幣。
Radware安全解決副總裁Carl Herberger表示:“有一點可以肯定:當(dāng)前發(fā)起威脅的最大動就是金錢�����。從鎖定企業(yè)數(shù)據(jù)的勒索攻擊到作為竊取煙幕的DDoS攻擊��,到直接暴力破解攻擊或可以直接訪問互聯(lián)網(wǎng)數(shù)據(jù)的注入攻擊����,攻擊者可以用來竊取信息的技術(shù)手段日益增多���?�!?/span>
“Radware報告顯示�,多數(shù)企業(yè)仍未做好防御許多更復(fù)雜攻擊的準(zhǔn)備�。緩解正在發(fā)生的攻擊和防御威脅都擁有廣闊的市場前景,無論是新興威脅還是已確認的威脅���,其嚴重性都在日益增加�。從Radware緊急響應(yīng)團隊到全面的產(chǎn)品和服務(wù),Radware可以確保企業(yè)數(shù)據(jù)����、系統(tǒng)和客戶免遭侵害?����!?/span>
報告的主要內(nèi)容包括:
· 隨著Mirai IoT僵尸網(wǎng)絡(luò)代碼對公眾的開放����,新手和高級黑客已經(jīng)根據(jù)他們各自的需求調(diào)整并“改進”了代碼功能。2017年����,預(yù)計會有更多以指數(shù)級增長的設(shè)備將成為攻擊目標(biāo),進而轉(zhuǎn)變成IoT僵尸網(wǎng)絡(luò)�����。由于這些IoT設(shè)備發(fā)起的僵尸網(wǎng)絡(luò)攻擊可以輕易生成規(guī)模在1 Tbps以上的大規(guī)模攻擊���,因此在將這些設(shè)備推向市場之前�����,IoT設(shè)備制造商還將面臨確保設(shè)備安全的問題���。
· 由于現(xiàn)在多數(shù)的網(wǎng)絡(luò)釣魚都試圖傳遞勒索軟件��,因此網(wǎng)絡(luò)勒索成為了增長最快的網(wǎng)絡(luò)攻擊動機和技術(shù)�����。目前���,威脅參與人員將勒索攻擊的目標(biāo)集中在電話、筆記本電腦����、企業(yè)電腦和其它日常必備的設(shè)備。未來���,他們的目標(biāo)則有可能是諸如除顫器這類救生醫(yī)療設(shè)備。
· 針對數(shù)據(jù)中心和IoT運維的永久性拒絕服務(wù)(PDoS)攻擊的增長:PDoS在某些圈子中被稱為“phlashing”�,是一種可以嚴重損害系統(tǒng)的攻擊,遭受攻擊的系統(tǒng)需要進行硬件的更換或重新安裝才能恢復(fù)�����。盡管很久之前就存在這種攻擊,攻擊發(fā)生的次數(shù)非常少�����。但這些攻擊卻可能為企業(yè)帶來極大的損害����。Radware預(yù)測,未來一年��,將會有更多的威脅參與人員通過PDoS攻擊破壞目標(biāo)設(shè)備���。
· 電話DoS (TDoS)的復(fù)雜性和重要性預(yù)計也將會增長��,這讓很多人都倍感意外�����。在危機時刻切斷通信會阻礙應(yīng)急人員的對態(tài)勢的第一手感知能力�,使災(zāi)害結(jié)果更加惡化���,甚至還很有可能危及到生命安全���。
· 公共交通成為人質(zhì)���。從火車、飛機到公交車和汽車�����,整個交通系統(tǒng)正在逐漸成為自動導(dǎo)向系統(tǒng)����。這種自動化可以提供更高的安全性,更好的可靠性和更高的效率�。多數(shù)的關(guān)鍵基礎(chǔ)設(shè)施可能很容易遭受威脅參與人員的攻擊,這些人的目的是劫持公共交通或依靠勒索軟件鎖定系統(tǒng)�����。
Radware安全解決方案副總裁Carl Herberger表示:“威脅參與人員只有一個關(guān)注焦點���,就是研發(fā)可用于攻擊企業(yè)或竊取其數(shù)據(jù)的最佳工具����。企業(yè)的業(yè)務(wù)重點是為客戶提供最高價值的服務(wù)�。對企業(yè)而言����,為了提供這一價值����,獲得真正的成功����,就必須將安全融入到客戶體驗中。如果沒有這一思維轉(zhuǎn)變�,企業(yè)仍然會很容易遭受到攻擊?��!?/span>
Radware緊急響應(yīng)團隊(ERT)可以主動對攻擊進行實時監(jiān)控和緩解����,他們撰寫了這份可用于安全行業(yè)的年度報告�����。在報告撰寫過程中���,ERT團隊利用了廠商中立的企業(yè)調(diào)查數(shù)據(jù)�����、Radware應(yīng)對網(wǎng)絡(luò)攻擊的一線經(jīng)驗以及第三方服務(wù)提供商的觀點����。這份報告的目標(biāo)是為業(yè)界提供深刻見解和最佳實踐建議,幫助企業(yè)做好應(yīng)對2017年安全形勢的準(zhǔn)備�。
Radware 2016-2017年全球應(yīng)用及網(wǎng)絡(luò)安全報告包括ERT為準(zhǔn)備緩解2017年網(wǎng)絡(luò)威脅的企業(yè)提供的完整預(yù)測和建議
