安全動(dòng)態(tài)

Radware:數(shù)據(jù)泄露將成為最大的網(wǎng)絡(luò)攻擊問(wèn)題

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-01-19    瀏覽次數(shù):
 

信息來(lái)源:比特網(wǎng)

日前,為用戶(hù)提供最佳服務(wù)水平的全球領(lǐng)先的虛擬、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心應(yīng)用交付和解決方案提供商Radware公司發(fā)現(xiàn),黑客企業(yè)都認(rèn)同是有利可圖的。Radware 2016-2017年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告顯示,49%的企業(yè)都認(rèn)為網(wǎng)絡(luò)勒索活動(dòng)是2016年的主題。此外,面臨網(wǎng)絡(luò)攻擊時(shí),27%的受訪IT專(zhuān)家認(rèn)為數(shù)據(jù)泄露或丟失是他們面對(duì)網(wǎng)絡(luò)攻擊時(shí)主要關(guān)心的一個(gè)問(wèn)題,而19%的人選擇了服務(wù)中斷,16%的人則選擇了聲譽(yù)受損,只有9%的人認(rèn)為客戶(hù)或合作伙伴流失是一個(gè)大問(wèn)題。

報(bào)告全文指出了2016年的主要攻擊趨勢(shì),概述了行業(yè)防范措施,并提供了從第一線到角落辦公室的各種內(nèi)部觀點(diǎn)。報(bào)告中指出的主要趨勢(shì)有:

· 41%的人認(rèn)為,勒索贖金是2016年遭受的網(wǎng)絡(luò)攻擊的最主要?jiǎng)訖C(jī),其次則是內(nèi)部威脅(27%)、政治性黑客行為(26%)和競(jìng)爭(zhēng)(26%)。

· 過(guò)去一年間,一半的受訪企業(yè)都遭受了惡意軟件或機(jī)器人程序攻擊,55%的人表示,由于IoT大大擴(kuò)大了攻擊的覆蓋范圍,因此Iot使得企業(yè)的檢測(cè)或緩解需求復(fù)雜化。

· 2016年,大規(guī)模DDoS攻擊引起了廣泛關(guān)注,但Radware研究表明,只有4%的攻擊規(guī)模超過(guò)了50 Gbps。

· 在企業(yè)曝出的DDoS攻擊中,83%以上的攻擊規(guī)模都在1 Gbps以?xún)?nèi)。

· 大型攻擊可以帶來(lái)很多損害:35%的人表示攻擊會(huì)嚴(yán)重影響他們的服務(wù)器,25%的人聲稱(chēng)攻擊破壞了他們的管道,23%的人表示大規(guī)模攻擊影響到了他們的防火墻。這些受訪者所謂的“影響”指的是因資源100%耗盡而引發(fā)的徹底故障。

· 企業(yè)仍未做好應(yīng)對(duì)威脅形勢(shì)的準(zhǔn)備:

? 40%的企業(yè)還沒(méi)有規(guī)劃應(yīng)急響應(yīng)計(jì)劃;

? 70%的企業(yè)沒(méi)有網(wǎng)絡(luò)保險(xiǎn);而且

? 盡管勒索軟件很盛行,但只有7%的企業(yè)持有比特幣。

Radware安全解決副總裁Carl Herberger表示:“有一點(diǎn)可以肯定:當(dāng)前發(fā)起威脅的最大動(dòng)就是金錢(qián)。從鎖定企業(yè)數(shù)據(jù)的勒索攻擊到作為竊取煙幕的DDoS攻擊,到直接暴力破解攻擊或可以直接訪問(wèn)互聯(lián)網(wǎng)數(shù)據(jù)的注入攻擊,攻擊者可以用來(lái)竊取信息的技術(shù)手段日益增多?!?/span>

“Radware報(bào)告顯示,多數(shù)企業(yè)仍未做好防御許多更復(fù)雜攻擊的準(zhǔn)備。緩解正在發(fā)生的攻擊和防御威脅都擁有廣闊的市場(chǎng)前景,無(wú)論是新興威脅還是已確認(rèn)的威脅,其嚴(yán)重性都在日益增加。從Radware緊急響應(yīng)團(tuán)隊(duì)到全面的產(chǎn)品和服務(wù),Radware可以確保企業(yè)數(shù)據(jù)、系統(tǒng)和客戶(hù)免遭侵害?!?/span>

報(bào)告的主要內(nèi)容包括:

· 隨著Mirai IoT僵尸網(wǎng)絡(luò)代碼對(duì)公眾的開(kāi)放,新手和高級(jí)黑客已經(jīng)根據(jù)他們各自的需求調(diào)整并“改進(jìn)”了代碼功能。2017年,預(yù)計(jì)會(huì)有更多以指數(shù)級(jí)增長(zhǎng)的設(shè)備將成為攻擊目標(biāo),進(jìn)而轉(zhuǎn)變成IoT僵尸網(wǎng)絡(luò)。由于這些IoT設(shè)備發(fā)起的僵尸網(wǎng)絡(luò)攻擊可以輕易生成規(guī)模在1 Tbps以上的大規(guī)模攻擊,因此在將這些設(shè)備推向市場(chǎng)之前,IoT設(shè)備制造商還將面臨確保設(shè)備安全的問(wèn)題。

· 由于現(xiàn)在多數(shù)的網(wǎng)絡(luò)釣魚(yú)都試圖傳遞勒索軟件,因此網(wǎng)絡(luò)勒索成為了增長(zhǎng)最快的網(wǎng)絡(luò)攻擊動(dòng)機(jī)和技術(shù)。目前,威脅參與人員將勒索攻擊的目標(biāo)集中在電話、筆記本電腦、企業(yè)電腦和其它日常必備的設(shè)備。未來(lái),他們的目標(biāo)則有可能是諸如除顫器這類(lèi)救生醫(yī)療設(shè)備。

· 針對(duì)數(shù)據(jù)中心和IoT運(yùn)維的永久性拒絕服務(wù)(PDoS)攻擊的增長(zhǎng):PDoS在某些圈子中被稱(chēng)為“phlashing”,是一種可以嚴(yán)重?fù)p害系統(tǒng)的攻擊,遭受攻擊的系統(tǒng)需要進(jìn)行硬件的更換或重新安裝才能恢復(fù)。盡管很久之前就存在這種攻擊,攻擊發(fā)生的次數(shù)非常少。但這些攻擊卻可能為企業(yè)帶來(lái)極大的損害。Radware預(yù)測(cè),未來(lái)一年,將會(huì)有更多的威脅參與人員通過(guò)PDoS攻擊破壞目標(biāo)設(shè)備。

· 電話DoS (TDoS)的復(fù)雜性和重要性預(yù)計(jì)也將會(huì)增長(zhǎng),這讓很多人都倍感意外。在危機(jī)時(shí)刻切斷通信會(huì)阻礙應(yīng)急人員的對(duì)態(tài)勢(shì)的第一手感知能力,使災(zāi)害結(jié)果更加惡化,甚至還很有可能危及到生命安全。

· 公共交通成為人質(zhì)。從火車(chē)、飛機(jī)到公交車(chē)和汽車(chē),整個(gè)交通系統(tǒng)正在逐漸成為自動(dòng)導(dǎo)向系統(tǒng)。這種自動(dòng)化可以提供更高的安全性,更好的可靠性和更高的效率。多數(shù)的關(guān)鍵基礎(chǔ)設(shè)施可能很容易遭受威脅參與人員的攻擊,這些人的目的是劫持公共交通或依靠勒索軟件鎖定系統(tǒng)。

Radware安全解決方案副總裁Carl Herberger表示:“威脅參與人員只有一個(gè)關(guān)注焦點(diǎn),就是研發(fā)可用于攻擊企業(yè)或竊取其數(shù)據(jù)的最佳工具。企業(yè)的業(yè)務(wù)重點(diǎn)是為客戶(hù)提供最高價(jià)值的服務(wù)。對(duì)企業(yè)而言,為了提供這一價(jià)值,獲得真正的成功,就必須將安全融入到客戶(hù)體驗(yàn)中。如果沒(méi)有這一思維轉(zhuǎn)變,企業(yè)仍然會(huì)很容易遭受到攻擊。”

Radware緊急響應(yīng)團(tuán)隊(duì)(ERT)可以主動(dòng)對(duì)攻擊進(jìn)行實(shí)時(shí)監(jiān)控和緩解,他們撰寫(xiě)了這份可用于安全行業(yè)的年度報(bào)告。在報(bào)告撰寫(xiě)過(guò)程中,ERT團(tuán)隊(duì)利用了廠商中立的企業(yè)調(diào)查數(shù)據(jù)、Radware應(yīng)對(duì)網(wǎng)絡(luò)攻擊的一線經(jīng)驗(yàn)以及第三方服務(wù)提供商的觀點(diǎn)。這份報(bào)告的目標(biāo)是為業(yè)界提供深刻見(jiàn)解和最佳實(shí)踐建議,幫助企業(yè)做好應(yīng)對(duì)2017年安全形勢(shì)的準(zhǔn)備。

Radware 2016-2017年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告包括ERT為準(zhǔn)備緩解2017年網(wǎng)絡(luò)威脅的企業(yè)提供的完整預(yù)測(cè)和建議

 
 

上一篇:2019年中國(guó)信息安全產(chǎn)品市場(chǎng)將達(dá)602億

下一篇:2017年01月19日 聚銘安全速遞