日前,為用戶提供虛擬數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心應(yīng)用交付和網(wǎng)絡(luò)安全解決方案的提供商Radware公司發(fā)現(xiàn),黑客和企業(yè)都認(rèn)同數(shù)據(jù)是有利可圖的。Radware 2016-2017年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告顯示,49%的企業(yè)都認(rèn)為網(wǎng)絡(luò)勒索活動是2016年的主題。此外,面臨網(wǎng)絡(luò)攻擊時(shí),27%的受訪IT專家認(rèn)為數(shù)據(jù)泄露或丟失是他們面對網(wǎng)絡(luò)攻擊時(shí)主要關(guān)心的一個(gè)問題,而19%的人選擇了服務(wù)中斷,16%的人則選擇了聲譽(yù)受損,只有9%的人認(rèn)為客戶或合作伙伴流失是一個(gè)大問題。
報(bào)告全文指出了2016年的主要攻擊趨勢,概述了行業(yè)防范措施,并提供了從第一線到角落辦公室的各種內(nèi)部觀點(diǎn)。報(bào)告中指出的主要趨勢有:
●41%的人認(rèn)為,勒索贖金是2016年遭受的網(wǎng)絡(luò)攻擊的最主要動機(jī),其次則是內(nèi)部威脅(27%)、政治性黑客行為(26%)和競爭(26%)。
●過去一年間,一半的受訪企業(yè)都遭受了惡意軟件或機(jī)器人程序攻擊,55%的人表示,由于IoT大大擴(kuò)大了攻擊的覆蓋范圍,因此Iot使得企業(yè)的檢測或緩解需求復(fù)雜化。
●2016年,大規(guī)模DDoS攻擊引起了廣泛關(guān)注,但Radware研究表明,只有4%的攻擊規(guī)模超過了50 Gbps。
●在企業(yè)曝出的DDoS攻擊中,83%以上的攻擊規(guī)模都在1 Gbps以內(nèi)。
●大型攻擊可以帶來很多損害:35%的人表示攻擊會嚴(yán)重影響他們的服務(wù)器,25%的人聲稱攻擊破壞了他們的互聯(lián)網(wǎng)管道,23%的人表示大規(guī)模攻擊影響到了他們的防火墻。這些受訪者所謂的“影響”指的是因資源100%耗盡而引發(fā)的徹底故障。
●企業(yè)仍未做好應(yīng)對威脅形勢的準(zhǔn)備:
·40%的企業(yè)還沒有規(guī)劃應(yīng)急響應(yīng)計(jì)劃;
·70%的企業(yè)沒有網(wǎng)絡(luò)保險(xiǎn);而且
·盡管勒索軟件很盛行,但只有7%的企業(yè)持有比特幣。
Radware安全解決副總裁Carl Herberger表示:“有一點(diǎn)可以肯定:當(dāng)前發(fā)起威脅的最大動就是金錢。從鎖定企業(yè)數(shù)據(jù)的勒索攻擊到作為信息竊取煙幕的DDoS攻擊,到直接暴力破解攻擊或可以直接訪問互聯(lián)網(wǎng)數(shù)據(jù)的注入攻擊,攻擊者可以用來竊取信息的技術(shù)手段日益增多。”
“Radware報(bào)告顯示,多數(shù)企業(yè)仍未做好防御許多更復(fù)雜攻擊的準(zhǔn)備。緩解正在發(fā)生的攻擊和防御威脅都擁有廣闊的市場前景,無論是新興威脅還是已確認(rèn)的威脅,其嚴(yán)重性都在日益增加。從Radware緊急響應(yīng)團(tuán)隊(duì)到全面的產(chǎn)品和服務(wù),Radware可以確保企業(yè)數(shù)據(jù)、系統(tǒng)和客戶免遭侵害。”
報(bào)告的主要內(nèi)容包括:
●隨著Mirai IoT僵尸網(wǎng)絡(luò)代碼對公眾的開放,新手和高級黑客已經(jīng)根據(jù)他們各自的需求調(diào)整并“改進(jìn)”了代碼功能。2017年,預(yù)計(jì)會有更多以指數(shù)級增長的設(shè)備將成為攻擊目標(biāo),進(jìn)而轉(zhuǎn)變成IoT僵尸網(wǎng)絡(luò)。由于這些IoT設(shè)備發(fā)起的僵尸網(wǎng)絡(luò)攻擊可以輕易生成規(guī)模在1 Tbps以上的大規(guī)模攻擊,因此在將這些設(shè)備推向市場之前,IoT設(shè)備制造商還將面臨確保設(shè)備安全的問題。
●由于現(xiàn)在多數(shù)的網(wǎng)絡(luò)釣魚都試圖傳遞勒索軟件,因此網(wǎng)絡(luò)勒索成為了增長最快的網(wǎng)絡(luò)攻擊動機(jī)和技術(shù)。目前,威脅參與人員將勒索攻擊的目標(biāo)集中在電話、筆記本電腦、企業(yè)電腦和其它日常必備的設(shè)備。未來,他們的目標(biāo)則有可能是諸如除顫器這類救生醫(yī)療設(shè)備。
●針對數(shù)據(jù)中心和IoT運(yùn)維的永久性拒絕服務(wù)(PDoS)攻擊的增長:PDoS在某些圈子中被稱為“phlashing”,是一種可以嚴(yán)重?fù)p害系統(tǒng)的攻擊,遭受攻擊的系統(tǒng)需要進(jìn)行硬件的更換或重新安裝才能恢復(fù)。盡管很久之前就存在這種攻擊,攻擊發(fā)生的次數(shù)非常少。但這些攻擊卻可能為企業(yè)帶來極大的損害。Radware預(yù)測,未來一年,將會有更多的威脅參與人員通過PDoS攻擊破壞目標(biāo)設(shè)備。
●電話DoS (TDoS)的復(fù)雜性和重要性預(yù)計(jì)也將會增長,這讓很多人都倍感意外。在危機(jī)時(shí)刻切斷通信會阻礙應(yīng)急人員的對態(tài)勢的第一手感知能力,使災(zāi)害結(jié)果更加惡化,甚至還很有可能危及到生命安全。
●公共交通成為人質(zhì)。從火車、飛機(jī)到公交車和汽車,整個(gè)交通系統(tǒng)正在逐漸成為自動導(dǎo)向系統(tǒng)。這種自動化可以提供更高的安全性,更好的可靠性和更高的效率。多數(shù)的關(guān)鍵基礎(chǔ)設(shè)施可能很容易遭受威脅參與人員的攻擊,這些人的目的是劫持公共交通或依靠勒索軟件鎖定系統(tǒng)。
Radware安全解決方案副總裁Carl Herberger表示:“威脅參與人員只有一個(gè)關(guān)注焦點(diǎn),就是研發(fā)可用于攻擊企業(yè)或竊取其數(shù)據(jù)的最佳工具。企業(yè)的業(yè)務(wù)重點(diǎn)是為客戶提供最高價(jià)值的服務(wù)。對企業(yè)而言,為了提供這一價(jià)值,獲得真正的成功,就必須將安全融入到客戶體驗(yàn)中。如果沒有這一思維轉(zhuǎn)變,企業(yè)仍然會很容易遭受到攻擊。”
Radware緊急響應(yīng)團(tuán)隊(duì)(ERT)可以主動對攻擊進(jìn)行實(shí)時(shí)監(jiān)控和緩解,他們撰寫了這份可用于安全行業(yè)的年度報(bào)告。在報(bào)告撰寫過程中,ERT團(tuán)隊(duì)利用了廠商中立的企業(yè)調(diào)查數(shù)據(jù)、Radware應(yīng)對網(wǎng)絡(luò)攻擊的一線經(jīng)驗(yàn)以及第三方服務(wù)提供商的觀點(diǎn)。這份報(bào)告的目標(biāo)是為業(yè)界提供深刻見解和最佳實(shí)踐建議,幫助企業(yè)做好應(yīng)對2017年安全形勢的準(zhǔn)備。
附錄:
Radware 2016-2017年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告摘要
執(zhí)行概要
Radware年度全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告確定了2016年的主要攻擊趨勢,并概述了行業(yè)防范措施,同時(shí)提供了2017年預(yù)測。
報(bào)告結(jié)果來自于2016年的安全行業(yè)調(diào)查;反映了Radware緊急響應(yīng)團(tuán)隊(duì)(ERT)應(yīng)對網(wǎng)絡(luò)攻擊的一線經(jīng)驗(yàn),同時(shí)包含了兩個(gè)第三方服務(wù)提供商的觀點(diǎn)。這項(xiàng)研究從企業(yè)和技術(shù)兩個(gè)角度提供了針對2016年網(wǎng)絡(luò)攻擊的全面且客觀的回顧,意在造福整個(gè)安全界。這項(xiàng)研究還為考慮制定2017年網(wǎng)絡(luò)攻擊防護(hù)規(guī)劃的企業(yè)提供了最佳實(shí)踐建議。
這項(xiàng)研究報(bào)告面向的是整個(gè)安全界,可以幫助他們更好地了解以下問題:
1. 威脅現(xiàn)狀——攻擊者是誰,他們的動機(jī)和使用的工具是什么
2. 對企業(yè)業(yè)務(wù)的潛在影響,包括不同網(wǎng)絡(luò)攻擊的相關(guān)成本
3. 與其他企業(yè)相比,您所在的企業(yè)準(zhǔn)備如何
4. 您所處行業(yè)的企業(yè)的經(jīng)驗(yàn)
5. 新興威脅以及如何防御這些威脅
6. 2017年預(yù)測
這份報(bào)告還提供了以下問題的詳細(xì)回顧:
過去一年間的已知和常見攻擊(即:多數(shù)人都在試圖防御的攻擊)
已知卻不常見的攻擊(即:表現(xiàn)最佳的企業(yè)試圖解決的類似于上述自然災(zāi)害等的安全事件)
未知攻擊預(yù)測(即:有待證據(jù)表明但確實(shí)是“可預(yù)測的”攻擊)
重要發(fā)現(xiàn)
●98%的企業(yè)在2016年都遭遇了攻擊
分析:2016年,網(wǎng)絡(luò)攻擊幾乎成為了每個(gè)企業(yè)都經(jīng)歷過的生活方式。2017年,這一趨勢還將繼續(xù)。
●物聯(lián)網(wǎng)(IoT)僵尸網(wǎng)絡(luò)規(guī)模達(dá)到了1TBps
分析:這舉例證明了為什么做足了應(yīng)對“常見”攻擊的準(zhǔn)備也是不夠的。此報(bào)告介紹了復(fù)雜的攻擊載體,如:GRE洪水和DNS水刑。
●超簡單的網(wǎng)絡(luò)勒索成為了最賺錢的網(wǎng)絡(luò)犯罪工具
分析:幾乎所有的勒索事件都有不同的攻擊載體、技術(shù)或角度?,F(xiàn)在有數(shù)百個(gè)加密惡意軟件類型,其中有很多是今年開發(fā)出來和被發(fā)現(xiàn)的。同時(shí),DDoS勒索團(tuán)隊(duì)也非常專業(yè),他們會利用一組網(wǎng)絡(luò)和應(yīng)用攻擊展示他們的意圖和能力。
●網(wǎng)絡(luò)攻擊的成本比想象中的要高兩倍
分析:多數(shù)企業(yè)并不能精確計(jì)算出網(wǎng)絡(luò)攻擊造成的損失。相較于只能估算損失的企業(yè),那些可以量化損失的企業(yè)的預(yù)計(jì)損失可以達(dá)到這些企業(yè)的近兩倍。
●狀態(tài)設(shè)備:#1 故障點(diǎn)
分析:目前,防火墻、應(yīng)用交付控制器、入侵防御系統(tǒng)等常見的IT設(shè)備出現(xiàn)中斷的風(fēng)險(xiǎn)最大。因此,需要專用的攻擊緩解解決方案來保護(hù)這些設(shè)備。
威脅現(xiàn)狀發(fā)展趨勢
●針對政府機(jī)構(gòu)的攻擊有所增加
2016年,與政治相關(guān)的網(wǎng)絡(luò)抗議活動達(dá)到了一個(gè)新的高度。盡管美國總統(tǒng)大選成為了公眾關(guān)注的焦點(diǎn),但幾乎每周媒體都會曝出不同的安全違規(guī)事件。這些事件發(fā)生在全球各地,還有由于涉嫌腐或察覺到的不公正現(xiàn)象而引發(fā)的針對政權(quán)的網(wǎng)絡(luò)攻擊。
●基于SSL的攻擊將持續(xù)增長
盡管有39%的企業(yè)聲稱遭遇了基于SSL的攻擊,但只有25%的企業(yè)信心滿滿的表示可以緩解此攻擊。
●數(shù)據(jù)泄露+SLA影響是最大的關(guān)注點(diǎn)
數(shù)據(jù)泄露和服務(wù)水平影響通常是相伴相生的,同時(shí),DDoS攻擊可以作為煙幕彈干擾IT團(tuán)隊(duì),以便于進(jìn)行數(shù)據(jù)滲透。
●依然活躍的非大流量DoS攻擊
盡管容量驚人,但受害者的數(shù)量和攻擊頻率都沒有增加。多數(shù)的非大流量DDoS攻擊的容量都相對較低,70%的攻擊容量低于100 Mbps。基于速率的安全解決方案越來越不符合標(biāo)準(zhǔn),這就需要企業(yè)重新考慮他們的安全策略,采用更復(fù)雜的解決方案。如果不進(jìn)行升級,企業(yè)的發(fā)展也許也會很好,但卻缺乏對服務(wù)降級的可視性。
●DDoS攻擊變得更短
由于突發(fā)式攻擊對多數(shù)緩解解決方案的有效性,此類攻擊在日益增長。
●Mirai重寫了規(guī)則
作為第一個(gè)IoT開源僵尸網(wǎng)絡(luò),Mirai正在改變實(shí)時(shí)緩解措施的規(guī)則,使安全自動化成為必然。IoT僵尸網(wǎng)絡(luò)不單單只可以為高容量復(fù)雜L7攻擊的發(fā)起提供方便。事實(shí)上,Mirai是開源代碼,這就意味著黑客可以隨意改變代碼并進(jìn)行定制,這就帶來了數(shù)不清的只有智能自動化才能檢測出來的各類新攻擊工具。
要逾越鴻溝?安全策略的演變比想象中慢得多
黑客們還在不斷研發(fā)新的攻擊工具和技術(shù),然而40%的企業(yè)在適當(dāng)位置并沒有配備事件響應(yīng)計(jì)劃。70%的企業(yè)沒有網(wǎng)絡(luò)保險(xiǎn)。此外,盡管勒索軟件很盛行,但只有7%的企業(yè)擁有比特幣。而且,75%的企業(yè)安全團(tuán)隊(duì)中沒有雇傭黑客,43%的企業(yè)表示,他們無法應(yīng)對持續(xù)時(shí)間超過24小時(shí)的攻擊活動。令人擔(dān)憂的是,62%的企業(yè)并不認(rèn)為IoT增加了檢測需求或緩解措施復(fù)雜性。41%的參與者表示他們部署了混合安全方案,與2015年的比例相同,這表明,混合安全方案在企業(yè)中的應(yīng)用停滯不前。
在構(gòu)想應(yīng)對網(wǎng)絡(luò)攻擊的安全策略并試圖降低與之相關(guān)的成本時(shí),Radware建議企業(yè)用戶采用Radware的研究和分析結(jié)果。恰當(dāng)運(yùn)用這些深刻見解可以幫助用戶了解威脅環(huán)境中發(fā)生的真實(shí)且有意義的改變,探索潛在的防護(hù)策略投資變化,并了解可能的威脅是如何演變?yōu)檎嬲墓舻?。威脅從來不會靜止不變。企業(yè)也不會。