拒绝服务攻击规模趋于平稳,复杂的多向量攻击呈上升趋势

面对今天’s network operators.

基于全球网络运营商提供的调查数据,本年度报告旨在帮助网络运营商就其与关键任务互联网和其他基于IP的基础架构的完整性有关的安全策略做出更明智的决策。

主要发现:

高级持久性威胁(APT)是服务提供商和企业最关心的问题 –对于企业网络运营商而言,高级威胁是一个公认的问题。今年’的调查发现,人们对“botted”提供商网络上的计算机或受感染的计算机。考虑到存在的恶意软件变体的数量和复杂性,它们的发展速度以及入侵检测系统(IDS)和防病毒(AV)系统无法完全保护它们,僵尸主机的增长不足为奇。展望未来,人们更加关注APT,工业间谍活动,数据泄露和恶意内部人员。

拒绝服务:攻击规模稳定;复杂的多媒介攻击不断增加 –报告的最大攻击为60 Gbps,与2011年相同; 46%的人报告了多媒介攻击。

今年’s的结果证实,应用程序层攻击和多向量攻击在继续发展,而体积攻击在规模方面开始趋于平稳。尽管有86%的人报告了针对Web服务的应用层攻击,但最令人担忧的是,多向量攻击明显增加了。攻击者现在转向了复杂的,长期存在的多媒介攻击–旨在突破组织现有防御措施的攻击媒介的组合–实现他们的目标。多媒介攻击是最难防御的,因此需要多层防御才能成功缓解。今年’报告包括针对美国金融服务机构持续遭到攻击的案例研究,这是多媒介攻击的一个很好的例子。

数据中心和云服务日益受害 –94%的数据中心运营商报告了攻击,其中90%的运营报告为业务影响。
随着越来越多的公司将服务转移到云中,他们现在必须警惕共同的风险和潜在的附带损害。这与攻击者所针对的公司类型直接相关,而电子商务和在线游戏网站的针对性也越来越高。

移动提供商继续保持被动 –60%的人无法查看其移动/演进的数据包核心上的流量。

自上次调查以来,对于移动网络特定的检测和缓解解决方案,可见性或投资方面的改进有限。消费者用户网络的经济性直到问题发生才激励提供商实施安全性。

移动设备的数量以及这些设备的复杂性和功能逐年持续增长。僵尸网络和DDoS在移动基础架构中变得更加流行只是时间问题。

自带设备趋势带来新挑战 –63%的人允许BYOD设备在网络上使用,但是只有40%的人可以监视这些设备。此外,只有13%的人积极阻止对社交媒体应用程序和网站的访问。显然,BYOD正在为黑客进入网络创建更多的入口点。

DNS基础架构仍然脆弱 –27%的客户在其DNS基础架构上遭受了影响客户的DDoS攻击,比去年的12%的受访者显着增加’的调查。 71%的受访者表示在第3层和第4层具有良好的可见性,但只有27%的受访者表示第7层具有可见性。这种缺乏可见性,再加上缺乏专门的安全人员,为攻击者创造了理想的利用环境。攻击者现在有许多目标可以从中创建反射攻击。

IPv6部署无处不在 –80%的人表示他们已经部署了IPv6或计划在未来12个月内进行部署。

在去年’在WISR中,接受调查的受访者承认对生产网络上的IPv6 DDoS攻击的最初报道。尽管已报告了IPv6 DDoS攻击,但当时的IPv6安全事件仍然相对较少。考虑到75%的调查受访者是服务提供商,’如今,IPv6的部署正在加速,这并不令人感到意外。这为攻击者通过在IPv4和IPv6网络之间切换提供了绕过网络控制的新机会。

有关更多详细信息,请下载报告 这里 (需要注册)。

分享这个