新的一年开始了,Radware祝大家新年快乐!在过去的2017年,Radware进行了多项研究,并撰写了多篇与网络安全现状相关的报告。接下来我们回顾一下2017年的发展状况:
机密数据有多赚钱?企业最关心的问题是对黑客的悬赏
Radware的年度全球应用及网络安全报告汇集了全面的信息安全行业调查,以及Radware紧急响应团队(ERT)应对网络攻击的经验。在最新报告中,Radware发现,IT专家将保护敏感数据的安全列为了首要挑战,甚至名列避免收入损失之前。在Darknet中,医疗记录的交易价值远高于信用卡,政府和行政部门的机密数据也成为了攻击的目标。过去几年,Radware也发现,网络攻击在频率、复杂程度、规模等方面都在不断增长,因此更难防御。保护数据安全的另一个挑战就是IoT僵尸网络的出现。事实上,55%的安全专家表示,物联网让他们的攻击检测或缓解需求变得更复杂了。
在永无止境的旅途中,企业应如何制定计划?
随后,Radware从企业网络安全的角度出发,就企业的安全计划询问了全球200位最高管理层高管。Radware发现,尽管多数企业都遭到了攻击,但从上报的数据中仍然可以看出地区差异——遭到攻击之后,与美国同行相比,欧洲企业更可能公布攻击事件。这可能是因为监管需求以及对网络安全事件的防范准备都有所不同。报告中另一重要发现就是自动化的作用。五分之四的高管已经开始部署并越来越依赖于自动化安全解决方案,五分之二的高管认为,在未来几年,这些自动化解决方案将成为保护企业安全的第一资源。
与物联网计算机程序交流
随着时间的推移,Radware也观察到,物联网成为了新威胁形势的重要组成部分。在2016年底由Mirai发起的Dyn攻击之后,可以利用各种设备的僵尸网络成为了很多安全研究人员的关注焦点。到2016年12月,僵尸网络的数量一直在增加,已经超过了数十万。Radware研究人员开始创建可以与其他机器人程序交流的聊天机器人,目的是让他们揭露恶意二进制代码,帮助研究人员了解他们是如何运作的。
数字连接领域的Web应用安全
最后,Radware和Ponemon一起研究了应用对网络和应用安全的影响。Radware对来自六大洲的600多名信息安全专家进行了调查,以便揭示新技术和应用部署带来的挑战,确定企业如何识别漏洞以及如何应对应用层攻击。不夸张的说,结果很令人担忧。用户可能已经将地址、银行账户资料或信用卡信息发送给了企业,其中有45%的企业都遭到了黑客攻击。只有27%的医疗行业受访者很有信心可以保护患者医疗记录。尽管使用APP可以节省时间,但25%的移动应用每周都会发生变化,要保护这些应用的安全也很困难。这是最令人震惊的吗?互联网中近30%的流量都是来自恶意机器人程序的,但三分之一的企业无法区分恶意机器人程序和良性机器人程序。人为失误与新的尚不可靠的人工智能之间也存在很大的差距,这就让目前使用APP的人面临着很高的风险。
结论
网络攻击形势在不断变化,也越来越复杂。Radware的目标是每年都为企业如期奉上我们的研究结果,因此企业可以更好地了解这些威胁,以及如何保护企业安全。