Arbor Networks 研究发现,高级持续性威胁增加 50%,针对移动网络的攻击加倍

来源:kaiyun体育官方人口   
2014/4/3 10:59:15
北京,2014 年 4 月 2日 – Arbor Networks, Inc.发布了其第 9 份年度世界基础设施安全报告(WISR),以罕见的视角解读了当今网络运营商面临的最关键的安全挑战。

本文关键字: ArborNetworks WISR

北京,2014 年 4 月 2日 – Arbor Networks, Inc.发布了其第 9 份年度世界基础设施安全报告(WISR),以罕见的视角解读了当今网络运营商面临的最关键的安全挑战。根据来自世界各地的服务供应商、企业级网络运营商、云网络运营商、托管网络运营商和其它网络运营商提供的调查数据,这份年度报告从实事求是的角度介绍了组织机构所面临的网络安全威胁以及他们所采取的用以解决这些威胁的策略。

Arbor 凭借所建立的长期客户关系及其作为一家值得信赖的顾问与解决方案提供商的良好声誉,每年都得以成功编制该报告。点击此处(必须注册)才能访问Arbor Networks 第 9 份年度世界基础设施安全报告。

Arbor Networks 总裁 Matthew Moynahan 表示,“从互联网服务供应商(ISP)到广大企业,其 IT 和安全团队都面临着不断变化的威胁环境,以及技术高超且颇具耐心的敌人。我们的第九份年度报告很清楚地展示了这一点。要想解决这个问题,并没有什么灵丹妙药式的解决方案,如果认为仅仅依靠科技本身便能保障网络安全,这种想法是错误的。我们显然需要进行多层次防御,但同时也需要致力于在人力资源与流程方面实施最佳做法”。

主要调查结果:

内部网络和高级持续性威胁

受访者将外挂主机列为他们的头号担心问题

在其网络上发现 APT 的受访者比例与去年相比从 20% 上升到了 30%

57% 的受访者没有部署用以对员工自有设备访问公司网络进行身份验证的解决方案

针对移动网络的 DDoS 攻击增加了一倍以上

提供移动服务的受访者中有将近四分之一的人表示,他们发现过对其移动互联网(Gi)基础架构造成冲击的 DDoS 攻击。这说明与去年相比该比例增加了一倍以上。

提供移动服务的受访者中有超过 20% 的人表示,由于网络安全事故,他们遭遇过对客户可见的停运问题——与去年的约三分之一相比,该比例略有下降。

应用层攻击已经变得无处不在

应用层攻击现在已经很常见,几乎所有受访者都表示他们在本次调查期间就曾发现过应用层攻击。

针对加密 Web 服务(HTTPS)的应用层攻击持续显著增加——与去年相比增加了 17%。

DDoS 攻击规模急剧上升

本调查过去历年中曾经报告的最大攻击规模是 100 Gbps。今年,攻击规模最高曾达到 309  Gbps,而且有许多受访者表示遭遇过规模大于 100 Gbps的攻击。

数据中心是主要的 DDoS 攻击对象

今年,运行有数据中心的受访者中有 70% 以上的人称遭受过 DDoS 攻击,与去年的不足一半相比,这一比例大幅上升。

有超过三分之一的受访者表示经历过超过其总体可用互联网连接的攻击,这一比例是去年的将近两倍。

约 10% 的受访者表示每月会遭受 100 多次攻击。

DNS 基础架构仍然非常脆弱

略超过三分之一的受访者表示其 DNS 基础架构曾遭受过对客户造成影响的 DDoS 攻击——该比例与去年的四分之一相比有所增加。

有超过四分之一的受访者表示,他们的组织机构内并未设立正式负责 DNS 安全事务的网络安全小组,该比例与去年的 19% 相比有所上升。鉴于本次调查期间人们所反映的备受瞩目的 DNS 反射攻击/放大攻击次数,这一增长可谓出乎意料。

调查范围和受访者人口统计情况

本次调查收到了 220 份回复,与去年的 130 份相比有所增加。这些回复来自世界各地的多家 1 级(Tier)和 2/3 级服务供应商、托管网络运营商、移动网络运营商、企业级网络运营商以及其他类型网络运营商。

今年的调查中,有超过 68% 的受访者都是服务供应商,从而让我们能够从全球层面了解针对其网络、服务和客户的流量与威胁情况。

数据覆盖期间:2012 年 11 月 - 2013 年 10 月

 

责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map