在Arbor Networks Inc发布的第 11 期年度全球基础设施安全报告 (WISR)中,从威胁检测和事件响应到员工配备、预算和合作伙伴关系,全球运营安全社区等各种问题提出了直接的见解,这是首期全球基础设施安全报告有近一半调查对象来自企业、政府和教育机构,其中安全提供商占 52%。Arbor 凭借所建立的长期客户关系及其作为一家值得信赖的网络安全顾问及解决方案提供商的良好声誉,每年都得以成功编制该报告。
“调查对象已经接受不断变化的威胁环境作为一种生活状态,”Arbor Networks 首席安全技术专家 Darren Anstee 说道。“此报告针对全球网络运营商疲于应对的问题提出了广泛的见解,并强调技术仅仅是真实故事的一部分,因为安全是人类努力的成果,在两个方面都有技能娴熟的对手。此报告包括了对人和流程的见解,从而更加丰富和生动地介绍了网络技术前端发生的事。”
五大DDoS趋势
攻击动机改变:今年,最多的攻击动机由黑客行为或破坏行为,转为网络敲诈行为一般是罪犯为了展示其能力的攻击行为”
攻击规模继续增加:报告的最大规模的 DDoS 攻击流量达 500Gbps,其他受访者报告的攻击事件流量有 450、425 和 337 Gbps。在本调查 11 年的历史中,最大攻击规模增加了超过 60 倍。
复杂攻击呈上升趋势:56% 的受访者报告曾受到过同时针对基础设施、应用和服务的多向量攻击,比去年的 42% 有所增加。93% 的受访者报告曾受到过应用层 DDoS 攻击。现在,应用层攻击针对的最常见服务是 DNS(而不是 HTTP)。
云遭受攻击:两年前,19% 的受访者经历过针对其云服务的攻击。去年这一比例增加到 29%,而今年为 33% - 上升趋势十分明显。事实上,51%的数据中心运营商曾遭到使其网络连接饱和的 DDoS 攻击。遭受网络内部服务器的出站攻击的数据中心数量也急剧增加,达到 34%,而去年这一数据仅为 24%。
防火墙继续在 DDoS 攻击中陷落:超过一半的企业受访者报告曾遭受 DDoS 攻击而导致的防火墙故障,去年这一比例仅为 1/3。作为状态和联网设备,防火墙也是攻击面并且很容易成为 DDoS 攻击第一批受害者,这是因为他们的连接跟踪能力会被耗尽。由于防火墙是联网设备,也会增加网络延迟的负面影响。
五大高级威胁趋势
专注更好的响应:57% 的企业正在寻求部署解决方案以加速事件响应的过程。在安全提供商中,有 1/3 提供商将发现网络中高级持续威胁 (APT) 所需时间减少到一星期以内,有 52% 提供商表示其发现抑制措施的时间减少到一个月以内。
更好的规划:2015 年,制定正式事件响应方案并且专门分配了资源来响应这些事件致使企业受访者比例增加,从去年的 2/3 增加到今年的 75%。
关注内部人员:发现内部人员恶意行为的企业受访者比例与去年相比从 12% 上升到 17%。所有企业受访者中有近 40% 仍没有部署任何措施来监控网络上的 BYOD 设备。报告 BYOD 相关安全事件的比例翻番,从去年的 6% 增加到今年的 13%。
员工配备困境:寻求增加内部资源以提高事故防范和响应的企业受访者从46% 大幅降低至 38%。
增加对外部支持的依靠:缺少内部资源导致了托管服务和外包支持使用的增加,有50% 的企业与外部机构签署合同以提供事件响应解决方案。比安全提供商内部的比例高10%。在安全提供商内部,有74% 的报告提及客户对托管服务的需求日渐增多。
调查范围和受访者人口统计情况
本次调查共收到354 份回复反馈,与去年收到的287份回复相比有所增加。这些回复来自世界各地的多家Tier1 级和Tier2/3 级服务供应商、托管网络运营商、移动网络运营商、企业级网络运营商以及其他类型网络运营商。
与之前几年相似,大部分受访者 (52%) 均来自安全提供商。
在本调查 11 年的历史中,第一次有近一半的受访者 (48%) 来自其他类型的机构,这代表本次调查收纳不同类型网络中更加多样化的观点。这比 2014 年的 40% 和五年前的 25% 都要高。
受访者总数的 38% 足以代表企业机构。剩余的非安全提供商受访者代表了政府 (6%) 和教育机构 (4%)。
数据涵盖时间段为 2014 年 11 月至 2015 年 11 月
原文发布时间为:2016-02-16