Arbor Networks Inc.（系 NETSCOUT 安全部門）今日發(fā)布了第 11 期年度全球基礎(chǔ)設(shè)施安全報(bào)告 (WISR)，從威脅檢測(cè)和事件響應(yīng)到員工配備、預(yù)算和合作伙伴關(guān)系，全球運(yùn)營(yíng)安全社區(qū)等各種問題提出了直接的見解，這是首期全球基礎(chǔ)設(shè)施安全報(bào)告有近一半調(diào)查對(duì)象來自企業(yè)、政府和教育機(jī)構(gòu)，其中安全提供商占 52%。Arbor 憑借所建立的長(zhǎng)期客戶關(guān)系及其作為一家值得信賴的網(wǎng)絡(luò)安全顧問及解決方案提供商的良好聲譽(yù)，每年都得以成功編制該報(bào)告。

“調(diào)查對(duì)象已經(jīng)接受不斷變化的威脅環(huán)境作為一種生活狀態(tài)，”Arbor Networks 首席安全技術(shù)專家 Darren Anstee 說道。“此報(bào)告針對(duì)全球網(wǎng)絡(luò)運(yùn)營(yíng)商疲于應(yīng)對(duì)的問題提出了廣泛的見解，并強(qiáng)調(diào)技術(shù)僅僅是真實(shí)故事的一部分，因?yàn)榘踩侨祟惻Φ某晒?，在兩個(gè)方面都有技能嫻熟的對(duì)手。此報(bào)告包括了對(duì)人和流程的見解，從而更加豐富和生動(dòng)地介紹了網(wǎng)絡(luò)技術(shù)前端發(fā)生的事。”

五大 DDoS 趨勢(shì)

· 攻擊動(dòng)機(jī)改變：今年，最多的攻擊動(dòng)機(jī)由黑客行為或破壞行為，轉(zhuǎn)為網(wǎng)絡(luò)敲詐行為一般是罪犯為了展示其能力的攻擊行為”

· 攻擊規(guī)模繼續(xù)增加：報(bào)告的最大規(guī)模的 DDoS 攻擊流量達(dá) 500Gbps，其他受訪者報(bào)告的攻擊事件流量有 450、425 和 337 Gbps。在本調(diào)查 11 年的歷史中，最大攻擊規(guī)模增加了超過 60 倍。

· 復(fù)雜攻擊呈上升趨勢(shì)：56% 的受訪者報(bào)告曾受到過同時(shí)針對(duì)基礎(chǔ)設(shè)施、應(yīng)用和服務(wù)的多向量攻擊，比去年的 42% 有所增加。93% 的受訪者報(bào)告曾受到過應(yīng)用層 DDoS 攻擊?，F(xiàn)在，應(yīng)用層攻擊針對(duì)的最常見服務(wù)是 DNS（而不是 HTTP）。

· 云遭受攻擊：兩年前，19% 的受訪者經(jīng)歷過針對(duì)其云服務(wù)的攻擊。去年這一比例增加到 29%，而今年為 33% - 上升趨勢(shì)十分明顯。事實(shí)上，51%的數(shù)據(jù)中心運(yùn)營(yíng)商曾遭到使其網(wǎng)絡(luò)連接飽和的 DDoS 攻擊。遭受網(wǎng)絡(luò)內(nèi)部服務(wù)器的出站攻擊的數(shù)據(jù)中心數(shù)量也急劇增加，達(dá)到 34%，而去年這一數(shù)據(jù)僅為 24%。

防火墻繼續(xù)在 DDoS 攻擊中陷落：超過一半的企業(yè)受訪者報(bào)告曾遭受 DDoS 攻擊而導(dǎo)致的防火墻故障，去年這一比例僅為 1/3。作為狀態(tài)和聯(lián)網(wǎng)設(shè)備，防火墻也是攻擊面并且很容易成為 DDoS 攻擊第一批受害者，這是因?yàn)樗麄兊倪B接跟蹤能力會(huì)被耗盡。由于防火墻是聯(lián)網(wǎng)設(shè)備，也會(huì)增加網(wǎng)絡(luò)延遲的負(fù)面影響。

五大高級(jí)威脅趨勢(shì)

· 專注更好的響應(yīng)：57% 的企業(yè)正在尋求部署解決方案以加速事件響應(yīng)的過程。在安全提供商中，有 1/3 提供商將發(fā)現(xiàn)網(wǎng)絡(luò)中高級(jí)持續(xù)威脅 (APT) 所需時(shí)間減少到一星期以內(nèi)，有 52% 提供商表示其發(fā)現(xiàn)抑制措施的時(shí)間減少到一個(gè)月以內(nèi)。

· 更好的規(guī)劃：2015 年，制定正式事件響應(yīng)方案并且專門分配了資源來響應(yīng)這些事件致使企業(yè)受訪者比例增加，從去年的 2/3 增加到今年的 75%。

· 關(guān)注內(nèi)部人員：發(fā)現(xiàn)內(nèi)部人員惡意行為的企業(yè)受訪者比例與去年相比從 12% 上升到 17%。所有企業(yè)受訪者中有近 40% 仍沒有部署任何措施來監(jiān)控網(wǎng)絡(luò)上的 BYOD 設(shè)備。報(bào)告 BYOD 相關(guān)安全事件的比例翻番，從去年的 6% 增加到今年的 13%。

· 員工配備困境：尋求增加內(nèi)部資源以提高事故防范和響應(yīng)的企業(yè)受訪者從46% 大幅降低至 38%。

· 增加對(duì)外部支持的依靠：缺少內(nèi)部資源導(dǎo)致了托管服務(wù)和外包支持使用的增加，有50% 的企業(yè)與外部機(jī)構(gòu)簽署合同以提供事件響應(yīng)解決方案。比安全提供商內(nèi)部的比例高10%。在安全提供商內(nèi)部，有74% 的報(bào)告提及客戶對(duì)托管服務(wù)的需求日漸增多。

調(diào)查范圍和受訪者人口統(tǒng)計(jì)情況

· 本次調(diào)查共收到354 份回復(fù)反饋，與去年收到的287份回復(fù)相比有所增加。這些回復(fù)來自世界各地的多家Tier1 級(jí)和Tier2/3 級(jí)服務(wù)供應(yīng)商、托管網(wǎng)絡(luò)運(yùn)營(yíng)商、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)運(yùn)營(yíng)商以及其他類型網(wǎng)絡(luò)運(yùn)營(yíng)商。

· 與之前幾年相似，大部分受訪者 (52%) 均來自安全提供商。

· 在本調(diào)查 11 年的歷史中，第一次有近一半的受訪者 (48%) 來自其他類型的機(jī)構(gòu)，這代表本次調(diào)查收納不同類型網(wǎng)絡(luò)中更加多樣化的觀點(diǎn)。這比 2014 年的 40% 和五年前的 25% 都要高。

· 受訪者總數(shù)的 38% 足以代表企業(yè)機(jī)構(gòu)。剩余的非安全提供商受訪者代表了政府 (6%) 和教育機(jī)構(gòu) (4%)。

· 數(shù)據(jù)涵蓋時(shí)間段為 2014 年 11 月至 2015 年 11 月

額外資源：

· 欲下載完整報(bào)告請(qǐng)點(diǎn)擊此處（需要注冊(cè)）

· 參加此網(wǎng)絡(luò)研討會(huì)系列以深入了解 WISR 的主要發(fā)現(xiàn) – 對(duì)于 DDoS 主要發(fā)現(xiàn)，請(qǐng)?jiān)诖颂幾?cè)；對(duì)于高級(jí)威脅主要發(fā)現(xiàn)，請(qǐng)?jiān)诖颂幾?cè)

· 訪問 Arbor Networks· 的博客，查看主要結(jié)論摘要

· 前往 Arbor Networks· Pinterest· 頁(yè)面下載 WISR 信息圖表

· 訪問 Arbor Networks· SlideShare· 頁(yè)面下載 WISR 演示文稿