- 請訪(fǎng)問(wèn):https://www.radware.com/ert-report-2016/下載完整報告。
Radware 2016-2017年全球應用及網(wǎng)絡(luò )安全報告發(fā)現,勒索贖金是網(wǎng)絡(luò )攻擊的最主要動(dòng)機,惡意軟件是最常用的攻擊類(lèi)型,IoT僵尸網(wǎng)絡(luò )也是一個(gè)大問(wèn)題
日前,為用戶(hù)提供最佳服務(wù)水平的全球領(lǐng)先的虛擬數據中心、云數據中心和軟件定義數據中心應用交付和網(wǎng)絡(luò )安全解決方案提供商Radware (NASDAQ: RDWR)公司發(fā)現,黑客和企業(yè)都認同數據是有利可圖的。Radware 2016-2017年全球應用及網(wǎng)絡(luò )安全報告顯示,49%的企業(yè)都認為網(wǎng)絡(luò )勒索活動(dòng)是2016年的主題。此外,面臨網(wǎng)絡(luò )攻擊時(shí),27%的受訪(fǎng)IT專(zhuān)家認為數據泄露或丟失是他們面對網(wǎng)絡(luò )攻擊時(shí)主要關(guān)心的一個(gè)問(wèn)題,而19%的人選擇了服務(wù)中斷,16%的人則選擇了聲譽(yù)受損,只有9%的人認為客戶(hù)或合作伙伴流失是一個(gè)大問(wèn)題。
報告全文指出了2016年的主要攻擊趨勢,概述了行業(yè)防范措施,并提供了從第一線(xiàn)到角落辦公室的各種內部觀(guān)點(diǎn)。報告中指出的主要趨勢有:
- 41%的人認為,勒索贖金是2016年遭受的網(wǎng)絡(luò )攻擊的最主要動(dòng)機,其次則是內部威脅(27%)、政治性黑客行為(26%)和競爭(26%)。
- 過(guò)去一年間,一半的受訪(fǎng)企業(yè)都遭受了惡意軟件或機器人程序攻擊,55%的人表示,由于IoT大大擴大了攻擊的覆蓋范圍,因此Iot使得企業(yè)的檢測或緩解需求復雜化。
- 2016年,大規模DDoS攻擊引起了廣泛關(guān)注,但Radware研究表明,只有4%的攻擊規模超過(guò)了50 Gbps。
- 在企業(yè)曝出的DDoS攻擊中,83%以上的攻擊規模都在1 Gbps以?xún)取?/li>
- 大型攻擊可以帶來(lái)很多損害:35%的人表示攻擊會(huì )嚴重影響他們的服務(wù)器,25%的人聲稱(chēng)攻擊破壞了他們的互聯(lián)網(wǎng)管道,23%的人表示大規模攻擊影響到了他們的防火墻。這些受訪(fǎng)者所謂的“影響”指的是因資源100%耗盡而引發(fā)的徹底故障。
- 企業(yè)仍未做好應對威脅形勢的準備:
- 40%的企業(yè)還沒(méi)有規劃應急響應計劃;
- 70%的企業(yè)沒(méi)有網(wǎng)絡(luò )保險;而且
- 盡管勒索軟件很盛行,但只有7%的企業(yè)持有比特幣。
Radware安全解決副總裁Carl Herberger表示:“有一點(diǎn)可以肯定:當前發(fā)起威脅的最大動(dòng)就是金錢(qián)。從鎖定企業(yè)數據的勒索攻擊到作為信息竊取煙幕的DDoS攻擊,到直接暴力破解攻擊或可以直接訪(fǎng)問(wèn)互聯(lián)網(wǎng)數據的注入攻擊,攻擊者可以用來(lái)竊取信息的技術(shù)手段日益增多。”
“Radware報告顯示,多數企業(yè)仍未做好防御許多更復雜攻擊的準備。緩解正在發(fā)生的攻擊和防御威脅都擁有廣闊的市場(chǎng)前景,無(wú)論是新興威脅還是已確認的威脅,其嚴重性都在日益增加。從Radware緊急響應團隊到全面的產(chǎn)品和服務(wù),Radware可以確保企業(yè)數據、系統和客戶(hù)免遭侵害。”
報告的主要內容包括:
- 隨著(zhù)Mirai IoT僵尸網(wǎng)絡(luò )代碼對公眾的開(kāi)放,新手和高級黑客已經(jīng)根據他們各自的需求調整并“改進(jìn)”了代碼功能。2017年,預計會(huì )有更多以指數級增長(cháng)的設備將成為攻擊目標,進(jìn)而轉變成IoT僵尸網(wǎng)絡(luò )。由于這些IoT設備發(fā)起的僵尸網(wǎng)絡(luò )攻擊可以輕易生成規模在1 Tbps以上的大規模攻擊,因此在將這些設備推向市場(chǎng)之前,IoT設備制造商還將面臨確保設備安全的問(wèn)題。
- 由于現在多數的網(wǎng)絡(luò )釣魚(yú)都試圖傳遞勒索軟件,因此網(wǎng)絡(luò )勒索成為了增長(cháng)最快的網(wǎng)絡(luò )攻擊動(dòng)機和技術(shù)。目前,威脅參與人員將勒索攻擊的目標集中在電話(huà)、筆記本電腦、企業(yè)電腦和其它日常必備的設備。未來(lái),他們的目標則有可能是諸如除顫器這類(lèi)救生醫療設備。
- 針對數據中心和IoT運維的永久性拒絕服務(wù)(PDoS)攻擊的增長(cháng):PDoS在某些圈子中被稱(chēng)為“phlashing”,是一種可以嚴重損害系統的攻擊,遭受攻擊的系統需要進(jìn)行硬件的更換或重新安裝才能恢復。盡管很久之前就存在這種攻擊,攻擊發(fā)生的次數非常少。但這些攻擊卻可能為企業(yè)帶來(lái)極大的損害。Radware預測,未來(lái)一年,將會(huì )有更多的威脅參與人員通過(guò)PDoS攻擊破壞目標設備。
- 電話(huà)DoS (TDoS)的復雜性和重要性預計也將會(huì )增長(cháng),這讓很多人都倍感意外。在危機時(shí)刻切斷通信會(huì )阻礙應急人員的對態(tài)勢的第一手感知能力,使災害結果更加惡化,甚至還很有可能危及到生命安全。
- 公共交通成為人質(zhì)。從火車(chē)、飛機到公交車(chē)和汽車(chē),整個(gè)交通系統正在逐漸成為自動(dòng)導向系統。這種自動(dòng)化可以提供更高的安全性,更好的可靠性和更高的效率。多數的關(guān)鍵基礎設施可能很容易遭受威脅參與人員的攻擊,這些人的目的是劫持公共交通或依靠勒索軟件鎖定系統。
Radware安全解決方案副總裁Carl Herberger表示:“威脅參與人員只有一個(gè)關(guān)注焦點(diǎn),就是研發(fā)可用于攻擊企業(yè)或竊取其數據的最佳工具。企業(yè)的業(yè)務(wù)重點(diǎn)是為客戶(hù)提供最高價(jià)值的服務(wù)。對企業(yè)而言,為了提供這一價(jià)值,獲得真正的成功,就必須將安全融入到客戶(hù)體驗中。如果沒(méi)有這一思維轉變,企業(yè)仍然會(huì )很容易遭受到攻擊。”
Radware緊急響應團隊 (ERT)可以主動(dòng)對攻擊進(jìn)行實(shí)時(shí)監控和緩解,他們撰寫(xiě)了這份可用于安全行業(yè)的年度報告。在報告撰寫(xiě)過(guò)程中,ERT團隊利用了廠(chǎng)商中立的企業(yè)調查數據、Radware應對網(wǎng)絡(luò )攻擊的一線(xiàn)經(jīng)驗以及第三方服務(wù)提供商的觀(guān)點(diǎn)。這份報告的目標是為業(yè)界提供深刻見(jiàn)解和最佳實(shí)踐建議,幫助企業(yè)做好應對2017年安全形勢的準備。
Radware 2016-2017年全球應用及網(wǎng)絡(luò )安全報告包括ERT為準備緩解2017年網(wǎng)絡(luò )威脅的企業(yè)提供的完整預測和建議,請訪(fǎng)問(wèn):下載完整報告。
附錄:
Radware 2016-2017年全球應用及網(wǎng)絡(luò )安全報告摘要
執行概要
Radware年度全球應用及網(wǎng)絡(luò )安全報告確定了2016年的主要攻擊趨勢,并概述了行業(yè)防范措施,同時(shí)提供了2017年預測。
報告結果來(lái)自于2016年的安全行業(yè)調查;反映了Radware緊急響應團隊(ERT)應對網(wǎng)絡(luò )攻擊的一線(xiàn)經(jīng)驗,同時(shí)包含了兩個(gè)第三方服務(wù)提供商的觀(guān)點(diǎn)。這項研究從企業(yè)和技術(shù)兩個(gè)角度提供了針對2016年網(wǎng)絡(luò )攻擊的全面且客觀(guān)的回顧,意在造福整個(gè)安全界。這項研究還為考慮制定2017年網(wǎng)絡(luò )攻擊防護規劃的企業(yè)提供了最佳實(shí)踐建議。
這項研究報告面向的是整個(gè)安全界,可以幫助他們更好地了解以下問(wèn)題:
- 威脅現狀--攻擊者是誰(shuí),他們的動(dòng)機和使用的工具是什么
- 對企業(yè)業(yè)務(wù)的潛在影響,包括不同網(wǎng)絡(luò )攻擊的相關(guān)成本
- 與其他企業(yè)相比,您所在的企業(yè)準備如何
- 您所處行業(yè)的企業(yè)的經(jīng)驗
- 新興威脅以及如何防御這些威脅
- 2017年預測
這份報告還提供了以下問(wèn)題的詳細回顧:
- 過(guò)去一年間的已知和常見(jiàn)攻擊(即:多數人都在試圖防御的攻擊)
- 已知卻不常見(jiàn)的攻擊(即:表現最佳的企業(yè)試圖解決的類(lèi)似于上述自然災害等的安全事件)
- 未知攻擊預測(即:有待證據表明但確實(shí)是“可預測的”攻擊)
重要發(fā)現
- 98%的企業(yè)在2016年都遭遇了攻擊
分析:2016年,網(wǎng)絡(luò )攻擊幾乎成為了每個(gè)企業(yè)都經(jīng)歷過(guò)的生活方式。2017年,這一趨勢還將繼續。
- 物聯(lián)網(wǎng)(IoT)僵尸網(wǎng)絡(luò )規模達到了1TBps
分析:這舉例證明了為什么做足了應對“常見(jiàn)”攻擊的準備也是不夠的。此報告介紹了復雜的攻擊載體,如:GRE洪水和DNS水刑。
- 超簡(jiǎn)單的網(wǎng)絡(luò )勒索成為了最賺錢(qián)的網(wǎng)絡(luò )犯罪工具
分析:幾乎所有的勒索事件都有不同的攻擊載體、技術(shù)或角度。現在有數百個(gè)加密惡意軟件類(lèi)型,其中有很多是今年開(kāi)發(fā)出來(lái)和被發(fā)現的。同時(shí),DDoS勒索團隊也非常專(zhuān)業(yè),他們會(huì )利用一組網(wǎng)絡(luò )和應用攻擊展示他們的意圖和能力。
- 網(wǎng)絡(luò )攻擊的成本比想象中的要高兩倍
分析:多數企業(yè)并不能精確計算出網(wǎng)絡(luò )攻擊造成的損失。相較于只能估算損失的企業(yè),那些可以量化損失的企業(yè)的預計損失可以達到這些企業(yè)的近兩倍。
- 狀態(tài)設備:#1 故障點(diǎn)
分析:目前,防火墻、應用交付控制器、入侵防御系統等常見(jiàn)的IT設備出現中斷的風(fēng)險最大。因此,需要專(zhuān)用的攻擊緩解解決方案來(lái)保護這些設備。
威脅現狀發(fā)展趨勢
- 針對政府機構的攻擊有所增加
2016年,與政治相關(guān)的網(wǎng)絡(luò )抗議活動(dòng)達到了一個(gè)新的高度。盡管美國總統大選成為了公眾關(guān)注的焦點(diǎn),但幾乎每周媒體都會(huì )曝出不同的安全違規事件。這些事件發(fā)生在全球各地,還有由于涉嫌腐或察覺(jué)到的不公正現象而引發(fā)的針對政權的網(wǎng)絡(luò )攻擊。
- 基于SSL的攻擊將持續增長(cháng)
盡管有39%的企業(yè)聲稱(chēng)遭遇了基于SSL的攻擊,但只有25%的企業(yè)信心滿(mǎn)滿(mǎn)的表示可以緩解此攻擊。
- 數據泄露+SLA影響是最大的關(guān)注點(diǎn)
數據泄露和服務(wù)水平影響通常是相伴相生的,同時(shí),DDoS攻擊可以作為煙幕彈干擾IT團隊,以便于進(jìn)行數據滲透。
- 依然活躍的非大流量DoS攻擊
盡管容量驚人,但受害者的數量和攻擊頻率都沒(méi)有增加。多數的非大流量DDoS攻擊的容量都相對較低,70%的攻擊容量低于100 Mbps。基于速率的安全解決方案越來(lái)越不符合標準,這就需要企業(yè)重新考慮他們的安全策略,采用更復雜的解決方案。如果不進(jìn)行升級,企業(yè)的發(fā)展也許也會(huì )很好,但卻缺乏對服務(wù)降級的可視性。
- DDoS攻擊變得更短
由于突發(fā)式攻擊對多數緩解解決方案的有效性,此類(lèi)攻擊在日益增長(cháng)。
- Mirai重寫(xiě)了規則
作為第一個(gè)IoT開(kāi)源僵尸網(wǎng)絡(luò ),Mirai正在改變實(shí)時(shí)緩解措施的規則,使安全自動(dòng)化成為必然。IoT僵尸網(wǎng)絡(luò )不單單只可以為高容量復雜L7攻擊的發(fā)起提供方便。事實(shí)上,Mirai是開(kāi)源代碼,這就意味著(zhù)黑客可以隨意改變代碼并進(jìn)行定制,這就帶來(lái)了數不清的只有智能自動(dòng)化才能檢測出來(lái)的各類(lèi)新攻擊工具。
要逾越鴻溝?安全策略的演變比想象中慢得多
黑客們還在不斷研發(fā)新的攻擊工具和技術(shù),然而40%的企業(yè)在適當位置并沒(méi)有配備事件響應計劃。70%的企業(yè)沒(méi)有網(wǎng)絡(luò )保險。此外,盡管勒索軟件很盛行,但只有7%的企業(yè)擁有比特幣。而且,75%的企業(yè)安全團隊中沒(méi)有雇傭黑客,43%的企業(yè)表示,他們無(wú)法應對持續時(shí)間超過(guò)24小時(shí)的攻擊活動(dòng)。令人擔憂(yōu)的是,62%的企業(yè)并不認為IoT增加了檢測需求或緩解措施復雜性。41%的參與者表示他們部署了混合安全方案,與2015年的比例相同,這表明,混合安全方案在企業(yè)中的應用停滯不前。
在構想應對網(wǎng)絡(luò )攻擊的安全策略并試圖降低與之相關(guān)的成本時(shí),Radware建議企業(yè)用戶(hù)采用Radware的研究和分析結果。恰當運用這些深刻見(jiàn)解可以幫助用戶(hù)了解威脅環(huán)境中發(fā)生的真實(shí)且有意義的改變,探索潛在的防護策略投資變化,并了解可能的威脅是如何演變?yōu)檎嬲墓舻摹M{從來(lái)不會(huì )靜止不變。企業(yè)也不會(huì )。
關(guān)于Radware
Radware (NASDAQ:RDWR)是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰,保持業(yè)務(wù)的連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
