Radware研究发现,数据泄露将成为最大的网络攻击问题

日前,为用户提供最佳服务水平的全球领先的虚拟数据中心、云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商Radware公司发现,黑客和企业都认同数据是有利可图的。Radware 2016-2017年全球应用及网络安全报告显示,49%的企业都认为网络勒索活动是2016年的主题。此外,面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题,而19%的人选择了服务中断,16%的人则选择了声誉受损,只有9%的人认为客户或合作伙伴流失是一个大问题。

报告全文指出了2016年的主要攻击趋势,概述了行业防范措施,并提供了从第一线到角落办公室的各种内部观点。报告中指出的主要趋势有:

· 41%的人认为,勒索赎金是2016年遭受的网络攻击的最主要动机,其次则是内部威胁(27%)、政治性黑客行为(26%)和竞争(26%)。

· 过去一年间,一半的受访企业都遭受了恶意软件或机器人程序攻击,55%的人表示,由于IoT大大扩大了攻击的覆盖范围,因此Iot使得企业的检测或缓解需求复杂化。

· 2016年,大规模DDoS攻击引起了广泛关注,但Radware研究表明,只有4%的攻击规模超过了50 Gbps。

· 在企业曝出的DDoS攻击中,83%以上的攻击规模都在1 Gbps以内。

· 大型攻击可以带来很多损害:35%的人表示攻击会严重影响他们的服务器,25%的人声称攻击破坏了他们的互联网管道,23%的人表示大规模攻击影响到了他们的防火墙。这些受访者所谓的“影响”指的是因资源100%耗尽而引发的彻底故障。

· 企业仍未做好应对威胁形势的准备:
▪ 40%的企业还没有规划应急响应计划;
▪ 70%的企业没有网络保险;而且
▪ 尽管勒索软件很盛行,但只有7%的企业持有比特币。

Radware安全解决副总裁Carl Herberger表示:“有一点可以肯定:当前发起威胁的最大动就是金钱。从锁定企业数据的勒索攻击到作为信息窃取烟幕的DDoS攻击,到直接暴力破解攻击或可以直接访问互联网数据的注入攻击,攻击者可以用来窃取信息的技术手段日益增多。”

“Radware报告显示,多数企业仍未做好防御许多更复杂攻击的准备。缓解正在发生的攻击和防御威胁都拥有广阔的市场前景,无论是新兴威胁还是已确认的威胁,其严重性都在日益增加。从Radware紧急响应团队到全面的产品和服务,Radware可以确保企业数据、系统和客户免遭侵害。”

报告的主要内容包括:

·随着Mirai IoT僵尸网络代码对公众的开放,新手和高级黑客已经根据他们各自的需求调整并“改进”了代码功能。2017年,预计会有更多以指数级增长的设备将成为攻击目标,进而转变成IoT僵尸网络。由于这些IoT设备发起的僵尸网络攻击可以轻易生成规模在1 Tbps以上的大规模攻击,因此在将这些设备推向市场之前,IoT设备制造商还将面临确保设备安全的问题。

·由于现在多数的网络钓鱼都试图传递勒索软件,因此网络勒索成为了增长最快的网络攻击动机和技术。目前,威胁参与人员将勒索攻击的目标集中在电话、笔记本电脑、企业电脑和其它日常必备的设备。未来,他们的目标则有可能是诸如除颤器这类救生医疗设备。

·针对数据中心和IoT运维的永久性拒绝服务(PDoS)攻击的增长:PDoS在某些圈子中被称为“phlashing”,是一种可以严重损害系统的攻击,遭受攻击的系统需要进行硬件的更换或重新安装才能恢复。尽管很久之前就存在这种攻击,攻击发生的次数非常少。但这些攻击却可能为企业带来极大的损害。Radware预测,未来一年,将会有更多的威胁参与人员通过PDoS攻击破坏目标设备。

·电话DoS (TDoS)的复杂性和重要性预计也将会增长,这让很多人都倍感意外。在危机时刻切断通信会阻碍应急人员的对态势的第一手感知能力,使灾害结果更加恶化,甚至还很有可能危及到生命安全。

·公共交通成为人质。从火车、飞机到公交车和汽车,整个交通系统正在逐渐成为自动导向系统。这种自动化可以提供更高的安全性,更好的可靠性和更高的效率。多数的关键基础设施可能很容易遭受威胁参与人员的攻击,这些人的目的是劫持公共交通或依靠勒索软件锁定系统。

Radware安全解决方案副总裁Carl Herberger表示:“威胁参与人员只有一个关注焦点,就是研发可用于攻击企业或窃取其数据的最佳工具。企业的业务重点是为客户提供最高价值的服务。对企业而言,为了提供这一价值,获得真正的成功,就必须将安全融入到客户体验中。如果没有这一思维转变,企业仍然会很容易遭受到攻击。”

Radware紧急响应团队(ERT)可以主动对攻击进行实时监控和缓解,他们撰写了这份可用于安全行业的年度报告。在报告撰写过程中,ERT团队利用了厂商中立的企业调查数据、Radware应对网络攻击的一线经验以及第三方服务提供商的观点。这份报告的目标是为业界提供深刻见解和最佳实践建议,帮助企业做好应对2017年安全形势的准备。