网络安全 频道

Arbor:高级持续性威胁增加50%

  【IT168 评论】Arbor发布了其第 9 份年度世界基础设施安全报告(WISR),以罕见的视角解读了当今网络运营商面临的最关键的安全挑战。根据来自世界各地的服务供应商、企业级网络运营商、云网络运营商、托管网络运营商和其它网络运营商提供的调查数据,这份年度报告从实事求是的角度介绍了组织机构所面临的网络安全威胁以及他们所采取的用以解决这些威胁的策略。

  Arbor 凭借所建立的长期客户关系及其作为一家值得信赖的顾问与解决方案提供商的良好声誉,每年都得以成功编制该报告。点击此处(必须注册)才能访问Arbor Networks 第 9 份年度世界基础设施安全报告。

  Arbor Networks 总裁 Matthew Moynahan 表示,“从互联网服务供应商(ISP)到广大企业,其 IT 和安全团队都面临着不断变化的威胁环境,以及技术高超且颇具耐心的敌人。我们的第九份年度报告很清楚地展示了这一点。要想解决这个问题,并没有什么灵丹妙药式的解决方案,如果认为仅仅依靠科技本身便能保障网络安全,这种想法是错误的。我们显然需要进行多层次防御,但同时也需要致力于在人力资源与流程方面实施非常好的做法”。

  主要调查结果:

  内部网络和高级持续性威胁

  ● 受访者将外挂主机列为他们的头号担心问题

  ● 在其网络上发现 APT 的受访者比例与去年相比从 20% 上升到了 30%

  ● 57% 的受访者没有部署用以对员工自有设备访问公司网络进行身份验证的解决方案

  针对移动网络的 DDoS 攻击增加了一倍以上

  ● 提供移动服务的受访者中有将近四分之一的人表示,他们发现过对其移动互联网(Gi)基础架构造成冲击的 DDoS 攻击。这说明与去年相比该比例增加了一倍以上。

  ● 提供移动服务的受访者中有超过 20% 的人表示,由于网络安全事故,他们遭遇过对客户可见的停运问题——与去年的约三分之一相比,该比例略有下降。

  应用层攻击已经变得无处不在

  ● 应用层攻击现在已经很常见,几乎所有受访者都表示他们在本次调查期间就曾发现过应用层攻击。

  ● 针对加密 Web 服务(HTTPS)的应用层攻击持续显著增加——与去年相比增加了 17%。

  DDoS 攻击规模急剧上升

  ● 本调查过去历年中曾经报告的最大攻击规模是 100 Gbps。今年,攻击规模最高曾达到 309 Gbps,而且有许多受访者表示遭遇过规模大于 100 Gbps的攻击。

  数据中心是主要的 DDoS 攻击对象

  ● 今年,运行有数据中心的受访者中有 70% 以上的人称遭受过 DDoS 攻击,与去年的不足一半相比,这一比例大幅上升。

  ● 有超过三分之一的受访者表示经历过超过其总体可用互联网连接的攻击,这一比例是去年的将近两倍。

  ● 约 10% 的受访者表示每月会遭受 100 多次攻击。

  DNS 基础架构仍然非常脆弱

  ● 略超过三分之一的受访者表示其 DNS 基础架构曾遭受过对客户造成影响的 DDoS 攻击——该比例与去年的四分之一相比有所增加。

  ● 有超过四分之一的受访者表示,他们的组织机构内并未设立正式负责 DNS 安全事务的网络安全小组,该比例与去年的 19% 相比有所上升。鉴于本次调查期间人们所反映的备受瞩目的 DNS 反射攻击/放大攻击次数,这一增长可谓出乎意料。

  调查范围和受访者人口统计情况

  ● 本次调查收到了 220 份回复,与去年的 130 份相比有所增加。这些回复来自世界各地的多家 1 级(Tier)和 2/3 级服务供应商、托管网络运营商、移动网络运营商、企业级网络运营商以及其他类型网络运营商。

  ● 今年的调查中,有超过 68% 的受访者都是服务供应商,从而让我们能够从全球层面了解针对其网络、服务和客户的流量与威胁情况。

  ● 数据覆盖期间:2012 年 11 月 - 2013 年 10 月

0
相关文章