·針對組織機構的高級持續(xù)性威脅(APT)增加了
·針對移動網絡的攻擊增加了一倍以上
·應用層攻擊已經變得無處不在
·高量 DDoS 攻擊急劇增長
·數(shù)據中心是高度頻繁地受到高沖擊的目標
·DNS 仍然非常脆弱
CTI論壇(ctiforum)4月2日消息(記者 李文杰):Arbor Networks, Inc.發(fā)布了其第9份年度世界基礎設施安全報告(WISR),以罕見的視角解讀了當今網絡運營商面臨的最關鍵的安全挑戰(zhàn)。根據來自世界各地的服務供應商、企業(yè)級網絡運營商、云網絡運營商、托管網絡運營商和其它網絡運營商提供的調查數(shù)據,這份年度報告從實事求是的角度介紹了組織機構所面臨的網絡安全威脅以及他們所采取的用以解決這些威脅的策略。
憑借所建立的長期客戶關系及其作為一家值得信賴的顧問與解決方案提供商的良好聲譽,每年都得以成功編制該報告。點擊此處(必須注冊)才能訪問Arbor Networks 第9份年度世界基礎設施安全報告。
總裁 Matthew Moynahan 表示,“從互聯(lián)網服務供應商(ISP)到廣大企業(yè),其 IT 和安全團隊都面臨著不斷變化的威脅環(huán)境,以及技術高超且頗具耐心的敵人。我們的第九份年度報告很清楚地展示了這一點。要想解決這個問題,并沒有什么靈丹妙藥式的解決方案,如果認為僅僅依靠科技本身便能保障網絡安全,這種想法是錯誤的。我們顯然需要進行多層次防御,但同時也需要致力于在人力資源與流程方面實施最佳做法”。
主要調查結果:
內部網絡和高級持續(xù)性威脅
·受訪者將外掛主機列為他們的頭號擔心問題
·在其網絡上發(fā)現(xiàn) APT 的受訪者比例與去年相比從20%上升到了
·57%的受訪者沒有部署用以對員工自有設備訪問公司網絡進行身份驗證的解決方案
針對移動網絡的 DDoS 攻擊增加了一倍以上
·提供移動服務的受訪者中有將近四分之一的人表示,他們發(fā)現(xiàn)過對其移動互聯(lián)網(Gi)基礎架構造成沖擊的 DDoS 攻擊。這說明與去年相比該比例增加了一倍以上。
·提供移動服務的受訪者中有超過20%的人表示,由于網絡安全事故,他們遭遇過對客戶可見的停運問題--與去年的約三分之一相比,該比例略有下降。
應用層攻擊已經變得無處不在
·應用層攻擊現(xiàn)在已經很常見,幾乎所有受訪者都表示他們在本次調查期間就曾發(fā)現(xiàn)過應用層攻擊。
·針對加密 Web 服務(HTTPS)的應用層攻擊持續(xù)顯著增加--與去年相比增加了17%。
攻擊規(guī)模急劇上升
·本調查過去歷年中曾經報告的最大攻擊規(guī)模是100 Gbps。今年,攻擊規(guī)模最高曾達到309 Gbps,而且有許多受訪者表示遭遇過規(guī)模大于100 Gbps的攻擊。
數(shù)據中心是主要的 DDoS 攻擊對象
·今年,運行有數(shù)據中心的受訪者中有70%以上的人稱遭受過 DDoS 攻擊,與去年的不足一半相比,這一比例大幅上升。
·有超過三分之一的受訪者表示經歷過超過其總體可用互聯(lián)網連接的攻擊,這一比例是去年的將近兩倍。
·約10%的受訪者表示每月會遭受100多次攻擊。
基礎架構仍然非常脆弱
·略超過三分之一的受訪者表示其 DNS 基礎架構曾遭受過對客戶造成影響的 DDoS 攻擊--該比例與去年的四分之一相比有所增加。
·有超過四分之一的受訪者表示,他們的組織機構內并未設立正式負責 DNS 安全事務的網絡安全小組,該比例與去年的 19% 相比有所上升。鑒于本次調查期間人們所反映的備受矚目的 DNS 反射攻擊/放大攻擊次數(shù),這一增長可謂出乎意料。
調查范圍和受訪者人口統(tǒng)計情況
·本次調查收到了220份回復,與去年的130份相比有所增加。這些回復來自世界各地的多家1級(Tier)和 2/3 級服務供應商、托管網絡運營商、移動網絡運營商、企業(yè)級網絡運營商以及其他類型網絡運營商。
·今年的調查中,有超過68%的受訪者都是服務供應商,從而讓我們能夠從全球層面了解針對其網絡、服務和客戶的流量與威脅情況。
·數(shù)據覆蓋期間:2012年11月 - 2013年10月
