Radware:数据泄露将成为最大的网络攻击问题
2017-04-13
Radware:数据泄露将成为最大的网络攻击问题
前不久,为用户提供最佳服务水平的全球领先的虚拟数据中心尧云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商要要要Radware公司发现,黑客和企业都认同数据是有利可图的遥Radware 2016-2017年全球应用及网络安全报告显示,49%的企业都认为网络勒索活动是2016年的主题遥此外,面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的问题之一,而19%的人选择了服务中断,16%的人选择了声誉受损,只有9%的人认为客户或合作伙伴流失是一个大问题遥
报告全文指出了2016年的主要攻击趋势,概述了行业防范措施,并提供了从第一线到角落办公室的各种内部观点遥报告中指出的主要趋势有以下几种遥
a)41%的人认为,勒索赎金是2016年遭受的网络攻击的最主要动机,其次则是内部威胁(27%)尧政治性黑客行为(26%)和竞争(26%)遥
b)在过去的一年间,一半的受访企业都遭受了恶意软件或机器人程序的攻击,55%的人表示,由于IoT大大地扩大了攻击的覆盖范围,因此Iot使得企业的检测或缓解需求复杂化遥
c)2016年,大规模DDoS攻击引起了广泛的关注,但Radware研究表明,只有4%的攻击规模超过了50 Gbps遥
d)在企业曝出的DDoS攻击中,83%以上的攻击规模都在1 Gbps以内遥
e)大型攻击可以带来很多的损害:1)35%的人表示攻击会严重地影响他们的服务器曰2)25%的人声称攻击破坏了他们的互联网管道曰3)23%的人表示大规模的攻击影响到了他们的防火墙遥这些受访者所说的野影响冶指的是因资源100%耗尽而引发的彻底故障遥
f)企业仍未做好应对威胁形势的准备:1)40%的企业还没有规划应急响应计划曰2)70%的企业没有网络保险曰3)尽管勒索软件很盛行,但只有7%的企业持有比特币遥
Radware安全解决副总裁Carl Herberger表示:野有一点可以肯定,当前发起威胁的最大动机就是金钱遥从锁定企业数据的勒索攻击到作为信息窃取烟幕的DDoS攻击,到直接暴力破解攻击或可以直接访问互联网数据的注入攻击,攻击者可以用来窃取信息的技术手段日益增多遥Radware报告显示,多数企业仍未做好防御许多更复杂攻击的准备遥缓解正在发生的攻击和防御威胁都拥有广阔的市场前景,无论是新兴威胁还是已确认的威胁,其严重性都在日益地增加遥从Radware紧急响应团队到全面的产品和服务,Radware可以确保企业数据尧系统和客户免遭侵害遥冶
报告的主要内容包括以下几个方面遥
a)随着Mirai IoT僵尸网络代码对公众的开放,新手和高级黑客已经根据他们各自的需求调整并野改进冶了代码功能遥2017年,预计会有更多以指数级增长的设备将成为攻击目标,进而转变成IoT僵尸网络遥由于这些IoT设备发起的僵尸网络攻击可以轻易地生成规模在1 Tbps以上的大规模攻击,因此,在将这些设备推向市场之前,IoT设备制造商还将面临如何确保设备安全的问题遥
b)由于现在多数的网络钓鱼都试图传递勒索软件,因此网络勒索成为了增长最快的网络攻击动机和技术遥目前,威胁参与人员将勒索攻击的目标集中在电话尧笔记本电脑尧企业电脑和其他日常必备的设备遥未来,他们的目标则有可能是诸如除颤器这类救生医疗设备遥
c)针对数据中心和IoT运维的永久性拒绝服务(PDoS)攻击的增长:PDoS在某些圈子中被称为野phlashing冶,是一种可以严重地损害系统的攻击,遭受攻击的系统需要进行硬件的更换或重新安装才能恢复遥尽管很久之前就存在这种攻击,攻击发生的次数非常少遥但这些攻击却可能为企业带来极大的损害遥Radware预测,在未来的一年时间里,将会有更多的威胁参与人员通过PDoS攻击来破坏目标设备遥
d)电话DoS(TDoS)的复杂性和重要性预计也将会增长,这让很多人都倍感意外遥在危机时刻切断通信会阻碍应急人员的对态势的第一手感知能力,使灾害结果更加恶化,甚至还很有可能危及到生命安全遥
e)公共交通成为人质遥从火车尧飞机到公交车和汽车,整个交通系统正在逐渐地成为自动导向系统遥这种自动化可以提供更高的安全性尧更好的可靠性和更高的效率遥多数的关键基础设施可能很容易地遭受来自威胁参与人员的攻击,这些人的目的是劫持公共交通或依靠勒索软件锁定系统遥
Radware安全解决方案副总裁Carl Herberger表示:野威胁参与人员只有一个关注焦点,就是研发可用于攻击企业或窃取其数据的最佳工具遥企业的业务重点是为客户提供最高价值的服务遥对企业而言,为了提供这一价值,获得真正的成功,就必须将安全融入到客户体验中遥如果没有这一思维转变,那么企业仍然会很容易地遭受到攻击遥冶
Radware紧急响应团队(ERT)可以对攻击主动地进行实时监控和缓解,他们撰写了这份可用于安全行业的年度报告遥在报告的撰写过程中,ERT团队利用了厂商中立的企业调查数据尧Radware应对网络攻击的一线经验和第三方服务提供商的观点遥这份报告的目标是为业界提供深刻见解和最佳的实践建议,帮助企业做好应对2017年安全形势的准备工作遥
Radware 2016-2017年全球应用及网络安全报告包括ERT为准备缓解2017年网络威胁的企业提供的完整的预测和建议遥
(摘自比特网)