Radware釋出2015-2016年全球應用及網路安全報告
報告揭示了2015年的攻擊趨勢和2016年的市場預測,包括日益增多的自動化機器人程式、勒索式攻擊、DDoS頻率和容量
日前,為使用者提供最佳服務水平的全球領先的虛擬資料中心、雲資料中心和軟體定義資料中心應用交付和網路安全解決方案提供商Radware (NASDAQ: RDWR)公司釋出了2015-2016年全球應用及網路安全報告。
這份年度報告確定了2015年的主要攻擊趨勢,概述了業界的防範措施,同時提供了2016年預測。Radware發現,2015年,沒有任何企業能在網路攻擊中倖免,也很少有企業為此做足了準備。在2016年,隨著針對Web應用基礎架構的高階持續性拒絕服務(APDoS)攻擊的崛起和複雜機器人程式攻擊的容量和覆蓋範圍的增加,攻擊將變得更具侵略性。
Radware安全解決方案副總裁Carl Herberger表示:“奮戰在資訊保安領域第一線的已不僅僅是人類。由於防禦措施總是敗給越來越多的自動化複雜攻擊和新的攻擊技術,人們已經無法部署檢測技術並進行實時響應。我們即將面臨人工網路防禦措施的沒落和網路機器人程式防禦措施的興起。”
Radware緊急響應團隊(ERT)可以主動對攻擊進行實時監控和緩解,他們撰寫的這份可用於安全行業的年度報告,吸取了他們應對網路攻擊的一線經驗和第三方服務提供商的觀點。這份報告撰寫過程中採用了一項針對300多家企業進行的廠商中立的調查資料和緊急響應團隊的專業知識,為業界提供了深刻見解和最佳實踐建議,以幫助企業做好應對2016年安全形勢的準備。
報告的主要內容包括:
·勒索攻擊的頻率有所增加:攻擊者對服務提供商提出了勒索贖金的要求,在他們尚未支付贖金時則利用DDoS和SSL泛洪發起攻擊。
·範圍更廣也更復雜的攻擊模式:日復一日,攻擊逐漸變得完全自動化,也更復雜。突發式攻擊、高階持續性拒絕服務(APDoS)攻擊、日益增多的大流量管道攻擊以及動態IP攻擊等新攻擊技術的出現更降低了多數的手動解決方案的防禦能力。
·針對教育和託管行業的攻擊有所增加。2015年,一些垂直市場面臨著同級別的威脅,其中在Radware的網路攻擊活躍程度圖中,教育和託管行業的風險等級則從“中等”級別轉為“高風險”級別。這些垂直市場中的企業更有可能遭受DoS/DDoS攻擊和其它網路攻擊,遭遇這些攻擊的頻率也比過去一年更高。
·對安全自動化的需求日益增多。隨著APDoS和包括模仿使用者行為和提供動態IP地址等在內的其它大流量管道攻擊的崛起,更多需要更先進的檢測和緩解措施的新興威脅出現了。
·90%以上的企業在2015年都遭遇了攻擊。超過90%的受訪者表示在2015年都遭遇過攻擊。只有十分之一的受調查企業沒有遭遇過任何攻擊。
·企業並未做好應對網路攻擊的準備。60%以上的受訪者表示能夠防禦未授權訪問、蠕蟲和病毒侵害,但仍有同樣多的受訪者表示還未做足應對高階持續性威脅(APT)和資訊竊取的準備。就分散式拒絕服務(DDoS)攻擊而言,做足準備和未做準備的企業在防禦此類攻擊時的防禦效果幾乎沒有什麼區別。
·全面辨別防護缺口。三分之一的受訪者表示在防禦大流量攻擊/管道飽和攻擊方面存在不足,四分之一的受訪者表示不能完全防禦網路攻擊和HTTPS/SSL攻擊。總的來看,安全防護弱項分佈相當均勻,這表明目前大多數企業都存在防護缺口。
Herberger接著補充道:“2015年,網路攻擊已經成為新常態,90%的受訪企業都遭遇了不同程度的攻擊。企業應當為應對2016年即將出現的挑戰做好準備,從現在開始就打好基礎,才可以反擊新的方法和攻擊動機。”
Radware ERT的建議包括預測並緩解攻擊的步驟,詳情如下:
·依靠機器人程式和自動化。人們已經無法部署檢測技術並進行實時威脅響應。相反,利用自動化技術應對自動化威脅已經成為必然。
·覆蓋企業盲點。為了針對企業的盲點發起攻擊,攻擊者們通過增加攻擊載體的數量實施並行的多載體攻擊活動,這些攻擊載體針對的是網路和資料中心中的不同層面。只要有一個攻擊載體未被檢測出來,攻擊就成功了,並能為企業帶來毀滅性的後果。
·緩解所有型別的DDoS攻擊。企業需要部署單一供應商的混合解決方案,保護網路和應用免遭大範圍的攻擊。一個真正的整合解決方案應該包括所需的所有不同技術,包括DoS攻擊防禦、行為分析、IPS、加密攻擊防禦和Web應用防火牆(WAF)。
·瞭解攻擊的可能性和發生原因。緩解措施的應用應該與風險等級同步。無論是為應對日益增長的行業風險做準備,還是要留意黑客是如何操作並選擇攻擊目標的,企業都要做足緩解風險並保護其網路安全的準備。
Radware 2015-2016年全球應用及網路安全報告包括ERT為考慮制定2016年網路威脅緩解規劃的企業提供的預測和建議,欲下載完整報告,請訪問:http://www.radware.com/ert-report-2015/。
關於Radware
Radware(NASDAQ:RDWR)是為虛擬資料中心和雲資料中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業務應用提供充分的彈性、最大的IT效率和完整的業務靈敏性。Radware解決方案幫助全球上萬家企業和運營商快速應對市場挑戰,保持業務的連續性,在實現最高生產效率的同時有效降低成本。欲知詳情,請訪問:www.radware.com.cn
本文轉自d1net(轉載)
相關文章
- Radware:2018-2019年全球應用和網路安全報告
- Upstream:2021年全球汽車網路安全報告
- 英國電信和畢馬威釋出網路安全報告,強調網路安全陷阱問題
- Hootsuite:2021年全球網路報告UI
- 騰訊安全:2022年Android應用網路欺詐安全報告(附下載)Android
- 金山發2009年病毒疫情及網際網路安全報告
- 世界經濟論壇:2023年全球網路安全展望報告
- 騰訊安全月報丨助力鄉村振興、釋出雲安全報告、共建網路安全聯合實驗室……
- comScore:2012年全球移動網際網路應用統計報告–資訊圖
- Adjust 釋出全球應用趨勢報告:疫情之下,應用經濟未受明顯影響
- P2P網站應用安全報告網站
- SoDA:2019年全球網路展望報告
- 網路與安全周盤點:華為構築SPN電力通訊網;思科釋出《網路安全就緒指數》報告
- 淘寶全球購釋出《十年海淘報告》——資訊圖
- Zscaler:2021年企業網路安全報告
- Bitfinder:2024年網路安全評估報告
- Akamai:2014年Q4全球網際網路安全報告(附下載)AI
- 國際電信聯盟:2020年全球網路安全指數(GCI)報告GC
- CISCO:2020年全球網路趨勢報告
- CrowdStrike:2023年全球網路威脅報告
- Sandvine:2018年全球網際網路現象報告
- Sandvine:2023年全球網際網路現象報告
- IMPF:2023年全球獨立音樂釋出報告
- 5月第2周網路安全報告:應用程式漏洞佔比第一
- 中國網際網路協會:2020年移動應用安全形勢分析報告(附下載)
- 構築更安全的“第五空間”,綠盟科技釋出《2019網路安全觀察》報告
- 安全乾貨 | 綠盟科技2021年網路安全研究報告合集
- We Are Social:2020年全球網路概覽報告
- PubMatic:2020年全球網路廣告趨勢報告
- CIGI:2019年全球網路調查報告
- 思科:2021年全球網路發展趨勢報告
- Facebook釋出商用版移動應用及網站網站
- SANS釋出2005全球20大網路安全隱患排行
- 國家網際網路應急中心:2020年我國網際網路網路安全態勢綜述報告
- 埃森哲:2021年網路安全彈性報告
- 德勤:2022年網路安全調查報告
- IoT Analytics釋出:全球蜂窩物聯網模組跟蹤報告
- 網路安全生態研究報告發布應用軟體漏洞成主要威脅