Featured Articles

Radware:數據洩露將成為最大的網絡攻擊問題

日前,為用戶提供最佳服務水平的全球領先的虛擬數據中心、雲數據中心和軟件定義數據中心應用交付和網絡安全解決方案提供商Radware公司發現,黑客和企業都認同數據是有利可圖的。Radware 2016-2017年全球應用及網絡安全報告顯示,49%的企業都認為網絡勒索活動是2016年的主題。此外,面臨網絡攻擊時,27%的受訪IT專家認為數據洩露或丟失是他們面對網絡攻擊時主要關心的一個問題,而19%的人選擇了服務中斷,16%的人則選擇了聲譽受損,只有9%的人認為客戶或合作夥伴流失是一個大問題。
報告全文指出了2016年的主要攻擊趨勢,概述了行業防範措施,並提供了從第一線到角落辦公室的各種內部觀點。報告中指出的主要趨勢有:

· 41%的人認為,勒索贖金是2016年遭受的網絡攻擊的最主要動機,其次則是內部威脅(27%)、政治性黑客行為(26%)和競爭(26%)。
· 過去一年間,一半的受訪企業都遭受了惡意軟件或機器人程序攻擊,55%的人表示,由於IoT大大擴大了攻擊的覆蓋範圍,因此Iot使得企業的檢測或緩解需求複雜化。
· 2016年,大規模DDoS攻擊引起了廣泛關注,但Radware研究表明,只有4%的攻擊規模超過了50 Gbps。
· 在企業曝出的DDoS攻擊中,83%以上的攻擊規模都在1 Gbps以內。
· 大型攻擊可以帶來很多損害:35%的人表示攻擊會嚴重影響他們的服務器,25%的人聲稱攻擊破壞了他們的互聯網管道,23%的人表示大規模攻擊影響到了他們的防火牆。這些受訪者所謂的“影響”指的是因資源100%耗盡而引發的徹底故障。
· 企業仍未做好應對威脅形勢的準備:

▪ 40%的企業還沒有規劃應急響應計劃;
▪ 70%的企業沒有網絡保險;而且
▪ 儘管勒索軟件很盛行,但只有7%的企業持有比特幣。

Radware安全解決副總裁Carl Herberger表示:“有一點可以肯定:當前發起威脅的最大動就是金錢。從鎖定企業數據的勒索攻擊到作為信息竊取煙幕的DDoS攻擊,到直接暴力破解攻擊或可以直接訪問互聯網數據的注入攻擊,攻擊者可以用來竊取信息的技術手段日益增多。”

“Radware報告顯示,多數企業仍未做好防禦許多更複雜攻擊的準備。緩解正在發生的攻擊和防禦威脅都擁有廣闊的市場前景,無論是新興威脅還是已確認的威脅,其嚴重性都在日益增加。從Radware緊急響應團隊到全面的產品和服務,Radware可以確保企業數據、系統和客戶免遭侵害。”

報告的主要內容包括:
· 隨著Mirai IoT殭屍網絡代碼對公眾的開放,新手和高級黑客已經根據他們各自的需求調整併“改進”了代碼功能。2017年,預計會有更多以指數級增長的設備將成為攻擊目標,進而轉變成IoT殭屍網絡。由於這些IoT設備發起的殭屍網絡攻擊可以輕易生成規模在1 Tbps以上的大規模攻擊,因此在將這些設備推向市場之前,IoT設備製造商還將面臨確保設備安全的問題。

· 由於現在多數的網絡釣魚都試圖傳遞勒索軟件,因此網絡勒索成為了增長最快的網絡攻擊動機和技術。目前,威脅參與人員將勒索攻擊的目標集中在電話、筆記本電腦、企業電腦和其它日常必備的設備。未來,他們的目標則有可能是諸如除顫器這類救生醫療設備。

· 針對數據中心和IoT運維的永久性拒絶服務(PDoS)攻擊的增長:PDoS在某些圈子中被稱為“phlashing”,是一種可以嚴重損害系統的攻擊,遭受攻擊的系統需要進行硬件的更換或重新安裝才能恢復。儘管很久之前就存在這種攻擊,攻擊發生的次數非常少。但這些攻擊卻可能為企業帶來極大的損害。Radware預測,未來一年,將會有更多的威脅參與人員通過PDoS攻擊破壞目標設備。

· 電話DoS (TDoS)的複雜性和重要性預計也將會增長,這讓很多人都倍感意外。在危機時刻切斷通信會阻礙應急人員的對態勢的第一手感知能力,使災害結果更加惡化,甚至還很有可能危及到生命安全。

· 公共交通成為人質。從火車、飛機到公交車和汽車,整個交通系統正在逐漸成為自動導向系統。這種自動化可以提供更高的安全性,更好的可靠性和更高的效率。多數的關鍵基礎設施可能很容易遭受威脅參與人員的攻擊,這些人的目的是劫持公共交通或依靠勒索軟件鎖定系統。

Radware安全解決方案副總裁Carl Herberger表示:“威脅參與人員只有一個關注焦點,就是研發可用於攻擊企業或竊取其數據的最佳工具。企業的業務重點是為客戶提供最高價值的服務。對企業而言,為了提供這一價值,獲得真正的成功,就必須將安全融入到客戶體驗中。如果沒有這一思維轉變,企業仍然會很容易遭受到攻擊。”

Radware緊急響應團隊(ERT)可以主動對攻擊進行實時監控和緩解,他們撰寫了這份可用於安全行業的年度報告。在報告撰寫過程中,ERT團隊利用了廠商中立的企業調查數據、Radware應對網絡攻擊的一線經驗以及第三方服務提供商的觀點。這份報告的目標是為業界提供深刻見解和最佳實踐建議,幫助企業做好應對2017年安全形勢的準備。

Radware 2016-2017年全球應用及網絡安全報告包括ERT為準備緩解2017年網絡威脅的企業提供的完整預測和建議。

Comments are closed.