Radware首席營(yíng)銷(xiāo)官Anna Convery-Pelletier表示:“由于相關(guān)機構通常都擁有大量資源,對潛在的零日漏洞利用有一定了解,也有足夠的耐心規劃并執行攻擊,因此,國家支持的入侵活動(dòng)是最難挫敗的攻擊之一。這些攻擊可能會(huì )造成敏感交易、技術(shù)或其它數據的丟失,而安全團隊則可能處于明顯的劣勢。”
在安全管理人員高度焦慮之時(shí),這些發(fā)現來(lái)的正是時(shí)候。企業(yè)越來(lái)越多地開(kāi)始采用微服務(wù)、無(wú)服務(wù)區架構和多云環(huán)境。五分之二的管理人員表示他們使用了包括云端和本地數據中心的混合環(huán)境,還有五分之二的管理人員稱(chēng),他們使用了多個(gè)公有云環(huán)境。然而,只有10%的受訪(fǎng)者認為他們的數據保存在公有云環(huán)境中更安全。
在企業(yè)調整其網(wǎng)絡(luò )基礎架構來(lái)享受這些新范例(如微服務(wù)和多云環(huán)境)的優(yōu)勢時(shí),他們的受攻擊面就會(huì )增加,對流量的整體可見(jiàn)性也會(huì )降低。例如,22%的受訪(fǎng)者甚至不知道自己遭受了攻擊,27%的遭受攻擊的受訪(fǎng)者不了解黑客的動(dòng)機,38%的受訪(fǎng)者不確定他們的網(wǎng)絡(luò )是否遭受了物聯(lián)網(wǎng)(IoT)僵尸網(wǎng)絡(luò )攻擊,46%的受訪(fǎng)者不確定他們是否遭受了加密DDoS攻擊。
Convery-Pelletier接著(zhù)補充道:“報告發(fā)現,安全專(zhuān)家們認為,他們腳下的戰場(chǎng)似乎正在改變。企業(yè)越來(lái)越多地采用了微服務(wù)、公有云和混合云、IoT等新模式,這就意味著(zhù)他們將更難以通過(guò)監控基礎架構來(lái)發(fā)現攻擊。這些新技術(shù)將安全的實(shí)現轉移到了開(kāi)發(fā)團隊身上。在企業(yè)發(fā)展過(guò)程中,安全通常是事后才想到的問(wèn)題,而且人們都有一種誤解,他們認為‘足夠好’就可以了。”
此外,報告還發(fā)現:
5G網(wǎng)絡(luò )的出現。在5G發(fā)展的推動(dòng)下,企業(yè)迎來(lái)了在網(wǎng)絡(luò )基礎上建立安全機制的重要時(shí)機。針對5G網(wǎng)絡(luò )的爭議越來(lái)越多,但只有26%的運營(yíng)商表示他們自認為已經(jīng)為5G的部署做足了準備,另外還有32%的運營(yíng)商表示,他們有所準備。
面對期待的IoT切記要當心。5G確實(shí)可以推動(dòng)IoT技術(shù)在企業(yè)中的實(shí)施,并提高IoT技術(shù)的價(jià)值,但隨之而來(lái)的就是受攻擊面的相應增加。當談到IoT連接設備時(shí),44%的受訪(fǎng)者表示,他們最擔心的問(wèn)題是惡意軟件傳播,其次是缺乏可見(jiàn)性(20%)和拒絕服務(wù)(20%)。
數據丟失是首要問(wèn)題。約有30%的企業(yè)表示,遭受攻擊后,他們最擔心的就是數據竊取,低于前一年的35%,其次是服務(wù)中斷,比例為23%。與此同時(shí),33%的企業(yè)認為經(jīng)濟利益是攻擊的主要動(dòng)機。
查閱Radware ERT報告,請訪(fǎng)問(wèn):https://www.radware.com/ert-report-2020/
關(guān)于Radware
Radware是為傳統數據中心、云數據中心和虛擬數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù),確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰,保持業(yè)務(wù)連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
