Radware發(fā)布2015-2016全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告

2016-01-28 14:25:35 作者：來源：CTI論壇評(píng)論：0 　點(diǎn)擊cti：

　　CTI論壇(ctiforum)1月28日消息（記者李文杰):日前，為用戶提供最佳服務(wù)水平的全球領(lǐng)先的虛擬數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心應(yīng)用交付和網(wǎng)絡(luò)安全解決方案提供商Radware(NASDAQ:RDWR)公司發(fā)布了2015-2016年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告。

　　這份年度報(bào)告確定了2015年的主要攻擊趨勢(shì)，概述了業(yè)界的防范措施，同時(shí)提供了2016年預(yù)測(cè)。Radware發(fā)現(xiàn)，2015年，沒有任何企業(yè)能在網(wǎng)絡(luò)攻擊中幸免，也很少有企業(yè)為此做足了準(zhǔn)備。在2016年，隨著針對(duì)Web應(yīng)用基礎(chǔ)架構(gòu)的高級(jí)持續(xù)性拒絕服務(wù)(APDoS)攻擊的崛起和復(fù)雜機(jī)器人程序攻擊的容量和覆蓋范圍的增加，攻擊將變得更具侵略性。

　　Radware安全解決方案副總裁CarlHerberger表示：“奮戰(zhàn)在信息安全領(lǐng)域第一線的已不僅僅是人類。由于防御措施總是敗給越來越多的自動(dòng)化復(fù)雜攻擊和新的攻擊技術(shù)，人們已經(jīng)無法部署檢測(cè)技術(shù)并進(jìn)行實(shí)時(shí)響應(yīng)。我們即將面臨人工網(wǎng)絡(luò)防御措施的沒落和網(wǎng)絡(luò)機(jī)器人程序防御措施的興起。”

　　Radware緊急響應(yīng)團(tuán)隊(duì)(ERT)可以主動(dòng)對(duì)攻擊進(jìn)行實(shí)時(shí)監(jiān)控和緩解，他們撰寫的這份可用于安全行業(yè)的年度報(bào)告，吸取了他們應(yīng)對(duì)網(wǎng)絡(luò)攻擊的一線經(jīng)驗(yàn)和第三方服務(wù)提供商的觀點(diǎn)。這份報(bào)告撰寫過程中采用了一項(xiàng)針對(duì)300多家企業(yè)進(jìn)行的廠商中立的調(diào)查數(shù)據(jù)和緊急響應(yīng)團(tuán)隊(duì)的專業(yè)知識(shí)，為業(yè)界提供了深刻見解和最佳實(shí)踐建議，以幫助企業(yè)做好應(yīng)對(duì)2016年安全形勢(shì)的準(zhǔn)備。

　　報(bào)告的主要內(nèi)容包括：

勒索攻擊的頻率有所增加：攻擊者對(duì)服務(wù)提供商提出了勒索贖金的要求，在他們尚未支付贖金時(shí)則利用DDoS和SSL泛洪發(fā)起攻擊。
范圍更廣也更復(fù)雜的攻擊模式：日復(fù)一日，攻擊逐漸變得完全自動(dòng)化，也更復(fù)雜。突發(fā)式攻擊、高級(jí)持續(xù)性拒絕服務(wù)(APDoS)攻擊、日益增多的大流量管道攻擊以及動(dòng)態(tài)IP攻擊等新攻擊技術(shù)的出現(xiàn)更降低了多數(shù)的手動(dòng)解決方案的防御能力。
針對(duì)教育和托管行業(yè)的攻擊有所增加。2015年，一些垂直市場(chǎng)面臨著同級(jí)別的威脅，其中在Radware的網(wǎng)絡(luò)攻擊活躍程度圖中，教育和托管行業(yè)的風(fēng)險(xiǎn)等級(jí)則從“中等”級(jí)別轉(zhuǎn)為“高風(fēng)險(xiǎn)”級(jí)別。這些垂直市場(chǎng)中的企業(yè)更有可能遭受DoS/DDoS攻擊和其它網(wǎng)絡(luò)攻擊，遭遇這些攻擊的頻率也比過去一年更高。
對(duì)安全自動(dòng)化的需求日益增多。隨著APDoS和包括模仿用戶行為和提供動(dòng)態(tài)IP地址等在內(nèi)的其它大流量管道攻擊的崛起，更多需要更先進(jìn)的檢測(cè)和緩解措施的新興威脅出現(xiàn)了。
90%以上的企業(yè)在2015年都遭遇了攻擊。超過90%的受訪者表示在2015年都遭遇過攻擊。只有十分之一的受調(diào)查企業(yè)沒有遭遇過任何攻擊。
企業(yè)并未做好應(yīng)對(duì)網(wǎng)絡(luò)攻擊的準(zhǔn)備。60%以上的受訪者表示能夠防御未授權(quán)訪問、蠕蟲和病毒侵害，但仍有同樣多的受訪者表示還未做足應(yīng)對(duì)高級(jí)持續(xù)性威脅(APT)和信息竊取的準(zhǔn)備。就分布式拒絕服務(wù)(DDoS)攻擊而言，做足準(zhǔn)備和未做準(zhǔn)備的企業(yè)在防御此類攻擊時(shí)的防御效果幾乎沒有什么區(qū)別。
全面辨別防護(hù)缺口。三分之一的受訪者表示在防御大流量攻擊/管道飽和攻擊方面存在不足，四分之一的受訪者表示不能完全防御網(wǎng)絡(luò)攻擊和HTTPS/SSL攻擊。總的來看，安全防護(hù)弱項(xiàng)分布相當(dāng)均勻，這表明目前大多數(shù)企業(yè)都存在防護(hù)缺口。

　　Herberger接著補(bǔ)充道：“2015年，網(wǎng)絡(luò)攻擊已經(jīng)成為新常態(tài)，90%的受訪企業(yè)都遭遇了不同程度的攻擊。企業(yè)應(yīng)當(dāng)為應(yīng)對(duì)2016年即將出現(xiàn)的挑戰(zhàn)做好準(zhǔn)備，從現(xiàn)在開始就打好基礎(chǔ)，才可以反擊新的方法和攻擊動(dòng)機(jī)。”

　　RadwareERT的建議包括預(yù)測(cè)并緩解攻擊的步驟，詳情如下：

依靠機(jī)器人程序和自動(dòng)化。人們已經(jīng)無法部署檢測(cè)技術(shù)并進(jìn)行實(shí)時(shí)威脅響應(yīng)。相反，利用自動(dòng)化技術(shù)應(yīng)對(duì)自動(dòng)化威脅已經(jīng)成為必然。
覆蓋企業(yè)盲點(diǎn)。為了針對(duì)企業(yè)的盲點(diǎn)發(fā)起攻擊，攻擊者們通過增加攻擊載體的數(shù)量實(shí)施并行的多載體攻擊活動(dòng)，這些攻擊載體針對(duì)的是網(wǎng)絡(luò)和數(shù)據(jù)中心中的不同層面。只要有一個(gè)攻擊載體未被檢測(cè)出來，攻擊就成功了，并能為企業(yè)帶來毀滅性的后果。
緩解所有類型的DDoS攻擊。企業(yè)需要部署單一供應(yīng)商的混合解決方案，保護(hù)網(wǎng)絡(luò)和應(yīng)用免遭大范圍的攻擊。一個(gè)真正的集成解決方案應(yīng)該包括所需的所有不同技術(shù)，包括DoS攻擊防御、行為分析、IPS、加密攻擊防御和Web應(yīng)用防火墻(WAF)。
了解攻擊的可能性和發(fā)生原因。緩解措施的應(yīng)用應(yīng)該與風(fēng)險(xiǎn)等級(jí)同步。無論是為應(yīng)對(duì)日益增長(zhǎng)的行業(yè)風(fēng)險(xiǎn)做準(zhǔn)備，還是要留意黑客是如何操作并選擇攻擊目標(biāo)的，企業(yè)都要做足緩解風(fēng)險(xiǎn)并保護(hù)其網(wǎng)絡(luò)安全的準(zhǔn)備。

　　關(guān)于Radware

　　Radware(NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運(yùn)營(yíng)商快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn)，保持業(yè)務(wù)的連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。