資料洩露將成為最大的網路攻擊問題

泡泡淺眠發表於2017-07-13

日前,為使用者提供虛擬資料中心、雲資料中心和軟體定義資料中心應用交付和網路安全解決方案的提供商Radware公司發現,黑客和企業都認同資料是有利可圖的。Radware 2016-2017年全球應用及網路安全報告顯示,49%的企業都認為網路勒索活動是2016年的主題。此外,面臨網路攻擊時,27%的受訪IT專家認為資料洩露或丟失是他們面對網路攻擊時主要關心的一個問題,而19%的人選擇了服務中斷,16%的人則選擇了聲譽受損,只有9%的人認為客戶或合作伙伴流失是一個大問題。

資料洩露將成為最大的網路攻擊問題

報告全文指出了2016年的主要攻擊趨勢,概述了行業防範措施,並提供了從第一線到角落辦公室的各種內部觀點。報告中指出的主要趨勢有:

●41%的人認為,勒索贖金是2016年遭受的網路攻擊的最主要動機,其次則是內部威脅(27%)、政治性黑客行為(26%)和競爭(26%)。

●過去一年間,一半的受訪企業都遭受了惡意軟體或機器人程式攻擊,55%的人表示,由於IoT大大擴大了攻擊的覆蓋範圍,因此Iot使得企業的檢測或緩解需求複雜化。

●2016年,大規模DDoS攻擊引起了廣泛關注,但Radware研究表明,只有4%的攻擊規模超過了50 Gbps。

●在企業曝出的DDoS攻擊中,83%以上的攻擊規模都在1 Gbps以內。

●大型攻擊可以帶來很多損害:35%的人表示攻擊會嚴重影響他們的伺服器,25%的人聲稱攻擊破壞了他們的網際網路管道,23%的人表示大規模攻擊影響到了他們的防火牆。這些受訪者所謂的“影響”指的是因資源100%耗盡而引發的徹底故障。

●企業仍未做好應對威脅形勢的準備:

·40%的企業還沒有規劃應急響應計劃;

·70%的企業沒有網路保險;而且

·儘管勒索軟體很盛行,但只有7%的企業持有比特幣。

Radware安全解決副總裁Carl Herberger表示:“有一點可以肯定:當前發起威脅的最大動就是金錢。從鎖定企業資料的勒索攻擊到作為資訊竊取煙幕的DDoS攻擊,到直接暴力破解攻擊或可以直接訪問網際網路資料的注入攻擊,攻擊者可以用來竊取資訊的技術手段日益增多。”

“Radware報告顯示,多數企業仍未做好防禦許多更復雜攻擊的準備。緩解正在發生的攻擊和防禦威脅都擁有廣闊的市場前景,無論是新興威脅還是已確認的威脅,其嚴重性都在日益增加。從Radware緊急響應團隊到全面的產品和服務,Radware可以確保企業資料、系統和客戶免遭侵害。”

報告的主要內容包括:

●隨著Mirai IoT殭屍網路程式碼對公眾的開放,新手和高階黑客已經根據他們各自的需求調整並“改進”了程式碼功能。2017年,預計會有更多以指數級增長的裝置將成為攻擊目標,進而轉變成IoT殭屍網路。由於這些IoT裝置發起的殭屍網路攻擊可以輕易生成規模在1 Tbps以上的大規模攻擊,因此在將這些裝置推向市場之前,IoT裝置製造商還將面臨確保裝置安全的問題。

●由於現在多數的網路釣魚都試圖傳遞勒索軟體,因此網路勒索成為了增長最快的網路攻擊動機和技術。目前,威脅參與人員將勒索攻擊的目標集中在電話、膝上型電腦、企業電腦和其它日常必備的裝置。未來,他們的目標則有可能是諸如除顫器這類救生醫療裝置。

●針對資料中心和IoT運維的永久性拒絕服務(PDoS)攻擊的增長:PDoS在某些圈子中被稱為“phlashing”,是一種可以嚴重損害系統的攻擊,遭受攻擊的系統需要進行硬體的更換或重新安裝才能恢復。儘管很久之前就存在這種攻擊,攻擊發生的次數非常少。但這些攻擊卻可能為企業帶來極大的損害。Radware預測,未來一年,將會有更多的威脅參與人員通過PDoS攻擊破壞目標裝置。

●電話DoS (TDoS)的複雜性和重要性預計也將會增長,這讓很多人都倍感意外。在危機時刻切斷通訊會阻礙應急人員的對態勢的第一手感知能力,使災害結果更加惡化,甚至還很有可能危及到生命安全。

●公共交通成為人質。從火車、飛機到公交車和汽車,整個交通系統正在逐漸成為自動導向系統。這種自動化可以提供更高的安全性,更好的可靠性和更高的效率。多數的關鍵基礎設施可能很容易遭受威脅參與人員的攻擊,這些人的目的是劫持公共交通或依靠勒索軟體鎖定系統。

Radware安全解決方案副總裁Carl Herberger表示:“威脅參與人員只有一個關注焦點,就是研發可用於攻擊企業或竊取其資料的最佳工具。企業的業務重點是為客戶提供最高價值的服務。對企業而言,為了提供這一價值,獲得真正的成功,就必須將安全融入到客戶體驗中。如果沒有這一思維轉變,企業仍然會很容易遭受到攻擊。”

Radware緊急響應團隊(ERT)可以主動對攻擊進行實時監控和緩解,他們撰寫了這份可用於安全行業的年度報告。在報告撰寫過程中,ERT團隊利用了廠商中立的企業調查資料、Radware應對網路攻擊的一線經驗以及第三方服務提供商的觀點。這份報告的目標是為業界提供深刻見解和最佳實踐建議,幫助企業做好應對2017年安全形勢的準備。

附錄:

Radware 2016-2017年全球應用及網路安全報告摘要

執行概要

Radware年度全球應用及網路安全報告確定了2016年的主要攻擊趨勢,並概述了行業防範措施,同時提供了2017年預測。

報告結果來自於2016年的安全行業調查;反映了Radware緊急響應團隊(ERT)應對網路攻擊的一線經驗,同時包含了兩個第三方服務提供商的觀點。這項研究從企業和技術兩個角度提供了針對2016年網路攻擊的全面且客觀的回顧,意在造福整個安全界。這項研究還為考慮制定2017年網路攻擊防護規劃的企業提供了最佳實踐建議。

這項研究報告面向的是整個安全界,可以幫助他們更好地瞭解以下問題:

1. 威脅現狀——攻擊者是誰,他們的動機和使用的工具是什麼

2. 對企業業務的潛在影響,包括不同網路攻擊的相關成本

3. 與其他企業相比,您所在的企業準備如何

4. 您所處行業的企業的經驗

5. 新興威脅以及如何防禦這些威脅

6. 2017年預測

這份報告還提供了以下問題的詳細回顧:

過去一年間的已知和常見攻擊(即:多數人都在試圖防禦的攻擊)

已知卻不常見的攻擊(即:表現最佳的企業試圖解決的類似於上述自然災害等的安全事件)

未知攻擊預測(即:有待證據表明但確實是“可預測的”攻擊)

 重要發現

●98%的企業在2016年都遭遇了攻擊

分析:2016年,網路攻擊幾乎成為了每個企業都經歷過的生活方式。2017年,這一趨勢還將繼續。

物聯網(IoT)殭屍網路規模達到了1TBps

分析:這舉例證明了為什麼做足了應對“常見”攻擊的準備也是不夠的。此報告介紹了複雜的攻擊載體,如:GRE洪水和DNS水刑。

超簡單的網路勒索成為了最賺錢的網路犯罪工具

分析:幾乎所有的勒索事件都有不同的攻擊載體、技術或角度。現在有數百個加密惡意軟體型別,其中有很多是今年開發出來和被發現的。同時,DDoS勒索團隊也非常專業,他們會利用一組網路和應用攻擊展示他們的意圖和能力。

網路攻擊的成本比想象中的要高兩倍

分析:多數企業並不能精確計算出網路攻擊造成的損失。相較於只能估算損失的企業,那些可以量化損失的企業的預計損失可以達到這些企業的近兩倍。

狀態裝置:#1 故障點

分析:目前,防火牆、應用交付控制器、入侵防禦系統等常見的IT裝置出現中斷的風險最大。因此,需要專用的攻擊緩解解決方案來保護這些裝置。

威脅現狀發展趨勢

針對政府機構的攻擊有所增加

2016年,與政治相關的網路抗議活動達到了一個新的高度。儘管美國總統大選成為了公眾關注的焦點,但幾乎每週媒體都會曝出不同的安全違規事件。這些事件發生在全球各地,還有由於涉嫌腐或察覺到的不公正現象而引發的針對政權的網路攻擊。

基於SSL的攻擊將持續增長

儘管有39%的企業聲稱遭遇了基於SSL的攻擊,但只有25%的企業信心滿滿的表示可以緩解此攻擊。

資料洩露+SLA影響是最大的關注點

資料洩露和服務水平影響通常是相伴相生的,同時,DDoS攻擊可以作為煙幕彈干擾IT團隊,以便於進行資料滲透。

依然活躍的非大流量DoS攻擊

儘管容量驚人,但受害者的數量和攻擊頻率都沒有增加。多數的非大流量DDoS攻擊的容量都相對較低,70%的攻擊容量低於100 Mbps。基於速率的安全解決方案越來越不符合標準,這就需要企業重新考慮他們的安全策略,採用更復雜的解決方案。如果不進行升級,企業的發展也許也會很好,但卻缺乏對服務降級的可視性。

DDoS攻擊變得更短

由於突發式攻擊對多數緩解解決方案的有效性,此類攻擊在日益增長。

Mirai重寫了規則

作為第一個IoT開源殭屍網路,Mirai正在改變實時緩解措施的規則,使安全自動化成為必然。IoT殭屍網路不單單隻可以為高容量複雜L7攻擊的發起提供方便。事實上,Mirai是開原始碼,這就意味著黑客可以隨意改變程式碼並進行定製,這就帶來了數不清的只有智慧自動化才能檢測出來的各類新攻擊工具。

要逾越鴻溝?安全策略的演變比想象中慢得多

黑客們還在不斷研發新的攻擊工具和技術,然而40%的企業在適當位置並沒有配備事件響應計劃。70%的企業沒有網路保險。此外,儘管勒索軟體很盛行,但只有7%的企業擁有比特幣。而且,75%的企業安全團隊中沒有僱傭黑客,43%的企業表示,他們無法應對持續時間超過24小時的攻擊活動。令人擔憂的是,62%的企業並不認為IoT增加了檢測需求或緩解措施複雜性。41%的參與者表示他們部署了混合安全方案,與2015年的比例相同,這表明,混合安全方案在企業中的應用停滯不前。

在構想應對網路攻擊的安全策略並試圖降低與之相關的成本時,Radware建議企業使用者採用Radware的研究和分析結果。恰當運用這些深刻見解可以幫助使用者瞭解威脅環境中發生的真實且有意義的改變,探索潛在的防護策略投資變化,並瞭解可能的威脅是如何演變為真正的攻擊的。威脅從來不會靜止不變。企業也不會。

本文轉自d1net(轉載)


相關文章