Arbor Networks第十次年度《全球基础设施安全报告》

日期:2015-2-5来源:Arbor

本报告提供了Arbor Networks第十次年度《全球基础设施安全报告》(WISR)的调查结果。这份报告记录了来自2014年运营安全社区的经验、心得与担忧。

主要调查结果

1. Arbor开展此项调查的十年间,DDoS攻击的规模经历了几何级增长,报告发现的最大攻击流量由8Gbps增加到了400Gbps。这相当于50倍的增长,换算成年均复合增长率则为 54%。

2. DDoS已成祸患。如今它已对业务连续性和安全底线构成严重威胁。多于三分之一的数据中心运营商曾遭到耗尽其网络带宽的 DDoS 攻击,与此同时有 44% 的数据中心受访者称DDoS造成其收入损失。

3. 90%的受访者曾遭到应用层攻击。此外,Firewall(防火墙)和 IPS 设备等现有基础设施仍是此类攻击的目标,多于三分之一的受访者称其此类设备曾因 DDoS 攻击而出现故障。

4. DDoS和高级威胁的发生频率和复杂程度双双呈上升趋势,对组织的安全检测和事件应对能力构成严峻挑战。

5. 人为因素仍是决定防御能力的一个要素。54%的受访者称其安全部门遇到了技能型人才招聘难、留任难的问题,这一比例相比去年增长了14个百分点。

服务提供商面临威胁和攻击

• 尽管针对基础设施的攻击出现明显增加,但针对客户的 DDoS 攻击仍是服务提供商所面临的头号运营威胁。

• 终端用户订阅者和电子商务是 DDoS 攻击的最主要受害者,政府则位列第三位。

• 攻击者继续利用反射/放大技术发起大规模攻击。报告的最大规模的 DDoS 攻击流量达 400Gbps,其他受访者报告的攻击事件流量有300、200 和 170 Gbps。另有六位受访者称遭到了达到100Gbps阈值的攻击事件。

• 尽管有近三分之二的攻击为容量耗尽攻击,但几乎所有受访者(90%)都曾遭到应用层攻击,此外有 42% 的受访者曾遭到容量耗尽、应用层及状态穷尽技术三合一的持续性多重攻击。

• 更多受访者表示今年遭到了更为频繁的攻击。去年仅有四分之一多点的受访者表示每月遭到多于 21 起攻击。而今年这一比例几乎翻番至 38%。

• 遭遇针对加密网页服务(HTTPS)的应用层攻击的受访者比重出乎意料地由去年的 54% 降至今年的 42%,但仍高于 2012 年的 37%。

• 攻击背后的前三大动机仍是恐怖行为/故意破坏、网络博彩和极端意识形态黑客行为,而这三大动机全部位列过去数年的前三位行列。博彩动机所占比例有所提高,鉴于今天针对博彩站点的高调攻击活动次数,这一结果毫不令人感到意外。

• 超过半数受访者遭到的企业网络安全事件次数出现上升。然而,一半受访者称,他们只是在“某种程度上”做好了应对此类事件的准备且仍需继续提高,此外另有 8% 的受访者表示对此毫无准备。

企业、政府和教育机构面临威胁和攻击

• 企业网络所面临的最常见威胁是 DDoS 攻击、意外数据丢失以及僵尸或被入侵主机,三者各占约三分之一的比例。

• 近一半受访者在调查期间遭到了 DDoS 攻击,其中有近四成受访者的网络被渗透。

• 超过三分之一的组织曾在 DDoS 攻击期间遭遇防火墙或 IPS 设备故障或运行中断。

• 运营费用、声誉受损以及客户流失是 DDoS 攻击所带来的最主要商业影响。

• 转移妥协或数据泄露被认为是第三大攻击动机。

• 足足有三分之二的受访者表示曾遭遇针对其云服务的攻击,这一数据远高于服务提供商所提供的数据。

• 今年有三分之一多点的受访者表示遭受的安全事件有所增加,而去年这一比例约为一半左右。接近40%的受访者认为已做好应对安全事件的充分准备或者适当准备,另有 10% 的受访者表示对事件完全没有准备。

数据中心

• 多于三分之一的数据中心运营商曾遭到耗尽其网络带宽的 DDoS 攻击。
• 数据中心运营商将运营费用归结为 DDos 攻击目前所导致的最大损失。由 DDoS 造成的收入损失正大幅增加(44% 的数据中心受访者称 DDoS 造成其收入损失)。
• 约有一半受访者表示曾遭遇 DDoS 攻击而导致防火墙运行中断——这一比例比去年的 42% 有所上升。负载均衡器也是问题不断,多于三分之一的受访者表示其负载均衡器曾因 DDoS 攻击而发生故障。

DNS

• 极少数公司拥有专门负责DNS的安全小组。
• 实施 DNS 限制递归查询最佳实践的受访者比例并无实质性变化。
• 上年,报告针对 DNS 基础设施且导致客户可见故障的 DDoS 攻击有所减少。

调查范围和受访者人口统计情况

• 本次调查收到了287份回复,与去年的220份相比有所增加。这些回复来自世界各地的多家1级和2/3级服务供应商、托管网络运营商、移动网络运营商、企业级网络运营商以及其他类型网络运营商。
• 反观十年前,我们仅收到36份回复,因此,WISR如今所展示的数据因涵盖更宽泛的地域和更多的网络运营商而更具代表性。
• 今年的调查中,有超过60%的受访者都是服务供应商,另有18%的受访者来自企业组织,从而让我们能够从全球层面了解针对其网络、服务和客户的流量与威胁情况。
• 数据涵盖时间段为2013年11月至2014年11月

关于调查

过去十年间,Arbor每年都会发布WISR,该报告收集有关服务提供商与企业所忧所虑的详细信息并对此数据加以分析整理,然后以一般资源的形式呈递为所有网络运营商。本文档的目的是强调组织所面临的威胁和忧虑的重要发展趋势,以及应对此类趋势的方法途径。

自创立以来,WISR所收集的调查数据均是来自于直接参与日常网络运营安全事件处理工作的人士。过去十年间,WISR的影响范围急剧扩大,但其核心目标始终是以运营商的角度提供有关基础设施安全问题的深刻见解。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

安全市场趋势>更多

相关推荐

  • 在云中添加安全管理控制层

    企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。

  • DDoS防护华山论剑:Arbor Networks江湖地位如何?

    市场上DDoS防护的三大门派,都有各自罩门存在。那么,在DDoS防护领域的华山论剑中,Arbor Networks的武功可以排第几?

  • 难以避免的泄漏事故:怎么解?

    网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?

  • 合理分析恶意软件:用对方法很重要

    以正确的顺序实施多种分析方法可以使安全团队更有可能防止恶意软件渗透进入网络,甚至对于以前并没有被确认的恶意软件样本也能够起作用……

技术手册>更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心