在arbor networks inc釋出的第 11 期年度全球基礎設施安全報告 (wisr)中,從威脅檢測和事件響應到員工配備、預算和合作夥伴關系,全球營運安全社群等各種問題提出了直接的見解,這是首期全球基礎設施安全報告有近一半調查對象來自企業、政府和教育機構,其中安全提供商占 52%。arbor 憑借所建立的長期客戶關系及其作為一家值得信賴的網絡安全顧問及解決方案提供商的良好聲譽,每年都得以成功編制該報告。
“調查對象已經接受不斷變化的威脅環境作為一種生活狀态,”arbor networks 首席安全技術專家 darren anstee 說道。“此報告針對全球網絡營運商疲于應對的問題提出了廣泛的見解,并強調技術僅僅是真實故事的一部分,因為安全是人類努力的成果,在兩個方面都有技能娴熟的對手。此報告包括了對人和流程的見解,進而更加豐富和生動地介紹了網絡技術前端發生的事。”
五大ddos趨勢
攻擊動機改變:今年,最多的攻擊動機由黑客行為或破壞行為,轉為網絡敲詐行為一般是罪犯為了展示其能力的攻擊行為”
攻擊規模繼續增加:報告的最大規模的 ddos 攻擊流量達 500gbps,其他受訪者報告的攻擊事件流量有 450、425 和 337 gbps。在本調查 11 年的曆史中,最大攻擊規模增加了超過 60 倍。
複雜攻擊呈上升趨勢:56% 的受訪者報告曾受到過同時針對基礎設施、應用和服務的多向量攻擊,比去年的 42% 有所增加。93% 的受訪者報告曾受到過應用層 ddos 攻擊。現在,應用層攻擊針對的最常見服務是 dns(而不是 http)。
雲遭受攻擊:兩年前,19% 的受訪者經曆過針對其雲服務的攻擊。去年這一比例增加到 29%,而今年為 33% - 上升趨勢十分明顯。事實上,51%的資料中心營運商曾遭到使其網絡連接配接飽和的 ddos 攻擊。遭受網絡内部伺服器的出站攻擊的資料中心數量也急劇增加,達到 34%,而去年這一資料僅為 24%。
防火牆繼續在 ddos 攻擊中陷落:超過一半的企業受訪者報告曾遭受 ddos 攻擊而導緻的防火牆故障,去年這一比例僅為 1/3。作為狀态和聯網裝置,防火牆也是攻擊面并且很容易成為 ddos 攻擊第一批受害者,這是因為他們的連接配接跟蹤能力會被耗盡。由于防火牆是聯網裝置,也會增加網絡延遲的負面影響。
五大進階威脅趨勢
專注更好的響應:57% 的企業正在尋求部署解決方案以加速事件響應的過程。在安全提供商中,有 1/3 提供商将發現網絡中進階持續威脅 (apt) 所需時間減少到一星期以内,有 52% 提供商表示其發現抑制措施的時間減少到一個月以内。
更好的規劃:2015 年,制定正式事件響應方案并且專門配置設定了資源來響應這些事件緻使企業受訪者比例增加,從去年的 2/3 增加到今年的 75%。
關注内部人員:發現内部人員惡意行為的企業受訪者比例與去年相比從 12% 上升到 17%。所有企業受訪者中有近 40% 仍沒有部署任何措施來監控網絡上的 byod 裝置。報告 byod 相關安全事件的比例翻番,從去年的 6% 增加到今年的 13%。
員工配備困境:尋求增加内部資源以提高事故防範和響應的企業受訪者從46% 大幅降低至 38%。
增加對外部支援的依靠:缺少内部資源導緻了托管服務和外包支援使用的增加,有50% 的企業與外部機構簽署合同以提供事件響應解決方案。比安全提供商内部的比例高10%。在安全提供商内部,有74% 的報告提及客戶對托管服務的需求日漸增多。
調查範圍和受訪者人口統計情況
本次調查共收到354 份回複回報,與去年收到的287份回複相比有所增加。這些回複來自世界各地的多家tier1 級和tier2/3 級服務供應商、托管網絡營運商、移動網絡營運商、企業級網絡營運商以及其他類型網絡營運商。
與之前幾年相似,大部分受訪者 (52%) 均來自安全提供商。
在本調查 11 年的曆史中,第一次有近一半的受訪者 (48%) 來自其他類型的機構,這代表本次調查收納不同類型網絡中更加多樣化的觀點。這比 2014 年的 40% 和五年前的 25% 都要高。
受訪者總數的 38% 足以代表企業機構。剩餘的非安全提供商受訪者代表了政府 (6%) 和教育機構 (4%)。
資料涵蓋時間段為 2014 年 11 月至 2015 年 11 月
本文轉自d1net(轉載)