Radware全球应用及网络安全报告揭示网络攻击更复杂持久

日前，全球领先的虚拟数据中心与云数据中心应用交付和应用安全解决方案提供商Radware® (NASDAQ: RDWR)公司发布了最新的2014-2015年全球应用及网络安全报告。这份年度报告表明，网络攻击在数量、长度、复杂性和攻击目标等方面已经达到了一个临界点。由于网络威胁不断增长并且不断寻找新的攻击目标，Radware报告中52%的受访者透露，面对持续不断的攻击，他们只能提供最多一天时间或更少时间的有效防御。

Radware这份53页的报告由专业从事实时监控和主动攻击缓解工作的紧急响应团队(ERT)完成，他们在实时处理外部突发攻击方面拥有丰富经验。Radware 2014-2015年的安全报告使用来自于全球330家不同类型企业的第一手统计分析资料和数据，非常具有科学性。

作为Radware年度安全报告受访者之一的ServerCentral网络工程总监Ron Winward表示：“在未来的12个月内，即使攻击数量增至两倍也不足为奇，企业应该对此保持警惕。攻击正变得越来越复杂。企业的防御措施必须做到时刻与攻击模式、目标和行为的变化保持一致。”

为了让整个安全界都能受益，这份报告从企业和技术两个角度全面客观地回顾了2014年的网络攻击，并向企业提供了应对2015年网络攻击的最佳实践建议。报告还提供了详细的分析框架，以便于理解网络攻击背后的发起原因，为用业提供了一种对看似混乱的威胁进行评估的有序方法。

报告的主要内容包括：

• “分水岭”年度的攻击特点：从网络攻击角度而言，2014年对包括电力、能源、医疗和金融服务在内的许多行业来说都是一个分水岭。攻击的复杂性与频度变得很高，必须部署精细的解决方案才能解决威胁的复杂性问题。攻击者已经适应了当前企业中实施的多种网络防御机制，在单一攻击中能够通过多种技术来规避已有的攻击缓解措施。

• 持续性攻击数量的增加：在已报道的主要攻击中，有19%的攻击被认定为持续性很高的攻击。在过去几年(2013、2012和2011年)，企业也曾报道过许多为期一周甚至一个月的攻击，但是遭遇过持续性攻击的企业数量从来没有超过6%。

• DDoS攻击的新突破点：过去的几年中，DDoS攻击针对的是服务器或防火墙。然而，由于UDP攻击的增加，互联网通道成为了2014年排名第一的攻击突破点。

• 混合安全解决方案不断盛行：三分之一以上的受访者(36%)表示，他们已经部署融合了本地化设备和云端方案的混合解决方案来有效应对攻击。而有近一半的受访者(48%)表示，他们将在2015年部署混合解决方案。

• 企业高管的见解——是什么让安全专家夜不能寐：对最紧迫攻击和持续攻击的应对一直让企业的最高层管理人员夜不能寐。Radware收集了多个服务于资产数十亿美元企业的CIO、CISO和VP级别的高管的反馈，并介绍了他们在过去的12个月内已经采取的最佳安全措施。

Radware安全解决方案副总裁Carl Herberger表示：“在我们的报告中，网络攻击带给企业的声誉受损和收入损失是受访者关注的重点，毫不意外的是，四分之三的高管表示，安全威胁现在也已经成为了CEO或董事会的关注重点。半数以上的受访者都表示，为了有效应对安全威胁，企业在安全流程、协议和要求方面都做了改变。三分之一以上的受访者表明，他们将会采用本地和云端相结合的混合解决方案来防御攻击。”

Radware 2014-2015年全球网络及应用安全报告包括2014年的业务和攻击趋势回顾，以及针对企业提供的如何缓解2015年网络威胁的安全建议。欲下载完整报告，请访问：https://www.radware.com/ert-report-2014/。

相关资源：

欲查看Radware官方博客发布的内容，请访问：https://blog.radware.com/security/2014/12/2014-global-application-network-security-report。欲查看与Radware应用及网络安全报告相关的详细信息图表，请访问：https://www.slideshare.net/Radware/radware-ert-networksecurityinfographic20142015。

研究方法

通过第一手的统计分析资料和专家的一线经验，此次研究确定了可以对整个安全界进行知识教育的安全趋势。该报告信息来源如下：

安全行业调查

定量的数据来源于由Radware执行的安全行业调查，涉及到330个受访者。这项调查遍及全球各类企业，旨在收集客观、厂商中立的信息，以全面了解企业在应对网络攻击时所面临的问题。

39%的受访公司均为大型企业，年收入逾5亿美元。调查所涉及的行业共有23个，其中涉及最广的几个行业为：电信/互联网/云服务提供商(20.42%)，金融服务(13.15%)，计算机相关产品或服务(12.11%)，制造/生产/销售(6.57%)。约有40%的企业在全球均有业务。

安全主管调查

除了行业调查之外，Radware还从多个行业的企业中挑选出11为高级安全主管，针对他们在网络攻击领域的经验进行了深度采访。