Radware 2016-2017年全球應用及網絡安全報告發(fā)現(xiàn)，勒索贖金是網絡攻擊的最主要動機，惡意軟件是最常用的攻擊類型，IoT僵尸網絡也是一個大問題

　　日前，為用戶提供最佳服務水平的全球領先的虛擬數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心應用交付和網絡安全解決方案提供商Radware （NASDAQ: RDWR）公司發(fā)現(xiàn)，黑客和企業(yè)都認同數(shù)據(jù)是有利可圖的。Radware 2016-2017年全球應用及網絡安全報告顯示，49%的企業(yè)都認為網絡勒索活動是2016年的主題。此外，面臨網絡攻擊時，27%的受訪IT專家認為數(shù)據(jù)泄露或丟失是他們面對網絡攻擊時主要關心的一個問題，而19%的人選擇了服務中斷，16%的人則選擇了聲譽受損，只有9%的人認為客戶或合作伙伴流失是一個大問題。

　　報告全文指出了2016年的主要攻擊趨勢，概述了行業(yè)防范措施，并提供了從第一線到角落辦公室的各種內部觀點。報告中指出的主要趨勢有：

　　Radware安全解決副總裁Carl Herberger表示：“有一點可以肯定：當前發(fā)起威脅的最大動就是金錢。從鎖定企業(yè)數(shù)據(jù)的勒索攻擊到作為信息竊取煙幕的DDoS攻擊，到直接暴力破解攻擊或可以直接訪問互聯(lián)網數(shù)據(jù)的注入攻擊，攻擊者可以用來竊取信息的技術手段日益增多。”

　　“Radware報告顯示，多數(shù)企業(yè)仍未做好防御許多更復雜攻擊的準備。緩解正在發(fā)生的攻擊和防御威脅都擁有廣闊的市場前景，無論是新興威脅還是已確認的威脅，其嚴重性都在日益增加。從Radware緊急響應團隊到全面的產品和服務，Radware可以確保企業(yè)數(shù)據(jù)、系統(tǒng)和客戶免遭侵害。”

　　Radware安全解決方案副總裁Carl Herberger表示：“威脅參與人員只有一個關注焦點，就是研發(fā)可用于攻擊企業(yè)或竊取其數(shù)據(jù)的最佳工具。企業(yè)的業(yè)務重點是為客戶提供最高價值的服務。對企業(yè)而言，為了提供這一價值，獲得真正的成功，就必須將安全融入到客戶體驗中。如果沒有這一思維轉變，企業(yè)仍然會很容易遭受到攻擊。”

　　Radware緊急響應團隊 （ERT）可以主動對攻擊進行實時監(jiān)控和緩解，他們撰寫了這份可用于安全行業(yè)的年度報告。在報告撰寫過程中，ERT團隊利用了廠商中立的企業(yè)調查數(shù)據(jù)、Radware應對網絡攻擊的一線經驗以及第三方服務提供商的觀點。這份報告的目標是為業(yè)界提供深刻見解和最佳實踐建議，幫助企業(yè)做好應對2017年安全形勢的準備。

　　Radware 2016-2017年全球應用及網絡安全報告包括ERT為準備緩解2017年網絡威脅的企業(yè)提供的完整預測和建議，請訪問：下載完整報告。

　　附錄：

　　Radware 2016-2017年全球應用及網絡安全報告摘要

　　執(zhí)行概要

　　Radware年度全球應用及網絡安全報告確定了2016年的主要攻擊趨勢，并概述了行業(yè)防范措施，同時提供了2017年預測。

　　報告結果來自于2016年的安全行業(yè)調查；反映了Radware緊急響應團隊（ERT）應對網絡攻擊的一線經驗，同時包含了兩個第三方服務提供商的觀點。這項研究從企業(yè)和技術兩個角度提供了針對2016年網絡攻擊的全面且客觀的回顧，意在造福整個安全界。這項研究還為考慮制定2017年網絡攻擊防護規(guī)劃的企業(yè)提供了最佳實踐建議。

　　這項研究報告面向的是整個安全界，可以幫助他們更好地了解以下問題：

　　這份報告還提供了以下問題的詳細回顧：

　　分析：2016年，網絡攻擊幾乎成為了每個企業(yè)都經歷過的生活方式。2017年，這一趨勢還將繼續(xù)。

　　分析：這舉例證明了為什么做足了應對“常見”攻擊的準備也是不夠的。此報告介紹了復雜的攻擊載體，如：GRE洪水和DNS水刑。

　　分析：幾乎所有的勒索事件都有不同的攻擊載體、技術或角度�，F(xiàn)在有數(shù)百個加密惡意軟件類型，其中有很多是今年開發(fā)出來和被發(fā)現(xiàn)的。同時，DDoS勒索團隊也非常專業(yè)，他們會利用一組網絡和應用攻擊展示他們的意圖和能力。

　　分析：多數(shù)企業(yè)并不能精確計算出網絡攻擊造成的損失。相較于只能估算損失的企業(yè)，那些可以量化損失的企業(yè)的預計損失可以達到這些企業(yè)的近兩倍。

　　分析：目前，防火墻、應用交付控制器、入侵防御系統(tǒng)等常見的IT設備出現(xiàn)中斷的風險最大。因此，需要專用的攻擊緩解解決方案來保護這些設備。

　　威脅現(xiàn)狀發(fā)展趨勢

　　2016年，與政治相關的網絡抗議活動達到了一個新的高度。盡管美國總統(tǒng)大選成為了公眾關注的焦點，但幾乎每周媒體都會曝出不同的安全違規(guī)事件。這些事件發(fā)生在全球各地，還有由于涉嫌腐或察覺到的不公正現(xiàn)象而引發(fā)的針對政權的網絡攻擊。

　　盡管有39%的企業(yè)聲稱遭遇了基于SSL的攻擊，但只有25%的企業(yè)信心滿滿的表示可以緩解此攻擊。

　　數(shù)據(jù)泄露和服務水平影響通常是相伴相生的，同時，DDoS攻擊可以作為煙幕彈干擾IT團隊，以便于進行數(shù)據(jù)滲透。

　　盡管容量驚人，但受害者的數(shù)量和攻擊頻率都沒有增加。多數(shù)的非大流量DDoS攻擊的容量都相對較低，70%的攻擊容量低于100 Mbps。基于速率的安全解決方案越來越不符合標準，這就需要企業(yè)重新考慮他們的安全策略，采用更復雜的解決方案。如果不進行升級，企業(yè)的發(fā)展也許也會很好，但卻缺乏對服務降級的可視性。

　　由于突發(fā)式攻擊對多數(shù)緩解解決方案的有效性，此類攻擊在日益增長。

　　作為第一個IoT開源僵尸網絡，Mirai正在改變實時緩解措施的規(guī)則，使安全自動化成為必然。IoT僵尸網絡不單單只可以為高容量復雜L7攻擊的發(fā)起提供方便。事實上，Mirai是開源代碼，這就意味著黑客可以隨意改變代碼并進行定制，這就帶來了數(shù)不清的只有智能自動化才能檢測出來的各類新攻擊工具。

　　黑客們還在不斷研發(fā)新的攻擊工具和技術，然而40%的企業(yè)在適當位置并沒有配備事件響應計劃。70%的企業(yè)沒有網絡保險。此外，盡管勒索軟件很盛行，但只有7%的企業(yè)擁有比特幣。而且，75%的企業(yè)安全團隊中沒有雇傭黑客，43%的企業(yè)表示，他們無法應對持續(xù)時間超過24小時的攻擊活動。令人擔憂的是，62%的企業(yè)并不認為IoT增加了檢測需求或緩解措施復雜性。41%的參與者表示他們部署了混合安全方案，與2015年的比例相同，這表明，混合安全方案在企業(yè)中的應用停滯不前。

　　在構想應對網絡攻擊的安全策略并試圖降低與之相關的成本時，Radware建議企業(yè)用戶采用Radware的研究和分析結果。恰當運用這些深刻見解可以幫助用戶了解威脅環(huán)境中發(fā)生的真實且有意義的改變，探索潛在的防護策略投資變化，并了解可能的威脅是如何演變?yōu)檎嬲�的攻擊的。威脅從來不會靜止不變。企業(yè)也不會。

　　Radware （NASDAQ:RDWR）是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業(yè)務應用提供充分的彈性、最大的IT效率和完整的業(yè)務靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應對市場挑戰(zhàn)，保持業(yè)務的連續(xù)性，在實現(xiàn)最高生產效率的同時有效降低成本。