Radware研究发现，数据泄露将成为最大的网络攻击问题

Radware 2016-2017年全球应用及网络安全报告发现，勒索赎金是网络攻击的最主要动机，恶意软件是最常用的攻击类型，IoT僵尸网络也是一个大问题

日前，为用户提供最佳服务水平的全球领先的虚拟数据中心、云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商Radware公司发现，黑客和企业都认同数据是有利可图的。Radware 2016-2017年全球应用及网络安全报告显示，49%的企业都认为网络勒索活动是2016年的主题。此外，面临网络攻击时，27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题，而19%的人选择了服务中断，16%的人则选择了声誉受损，只有9%的人认为客户或合作伙伴流失是一个大问题。

报告全文指出了2016年的主要攻击趋势，概述了行业防范措施，并提供了从第一线到角落办公室的各种内部观点。报告中指出的主要趋势有：

▪ 40%的企业还没有规划应急响应计划；

▪ 70%的企业没有网络保险；而且

▪ 尽管勒索软件很盛行，但只有7%的企业持有比特币。

Radware安全解决副总裁Carl Herberger表示：“有一点可以肯定：当前发起威胁的最大动就是金钱。从锁定企业数据的勒索攻击到作为信息窃取烟幕的DDoS攻击，到直接暴力破解攻击或可以直接访问互联网数据的注入攻击，攻击者可以用来窃取信息的技术手段日益增多。”

“Radware报告显示，多数企业仍未做好防御许多更复杂攻击的准备。缓解正在发生的攻击和防御威胁都拥有广阔的市场前景，无论是新兴威胁还是已确认的威胁，其严重性都在日益增加。从Radware紧急响应团队到全面的产品和服务，Radware可以确保企业数据、系统和客户免遭侵害。”

报告的主要内容包括：

Radware安全解决方案副总裁Carl Herberger表示：“威胁参与人员只有一个关注焦点，就是研发可用于攻击企业或窃取其数据的最佳工具。企业的业务重点是为客户提供最高价值的服务。对企业而言，为了提供这一价值，获得真正的成功，就必须将安全融入到客户体验中。如果没有这一思维转变，企业仍然会很容易遭受到攻击。”

Radware紧急响应团队(ERT)可以主动对攻击进行实时监控和缓解，他们撰写了这份可用于安全行业的年度报告。在报告撰写过程中，ERT团队利用了厂商中立的企业调查数据、Radware应对网络攻击的一线经验以及第三方服务提供商的观点。这份报告的目标是为业界提供深刻见解和最佳实践建议，帮助企业做好应对2017年安全形势的准备。

Radware 2016-2017年全球应用及网络安全报告包括ERT为准备缓解2017年网络威胁的企业提供的完整预测和建议，请访问：https://www.radware.com/ert-report-2016/下载完整报告 

附录： 

Radware 2016-2017年全球应用及网络安全报告摘要

执行概要

Radware年度全球应用及网络安全报告确定了2016年的主要攻击趋势，并概述了行业防范措施，同时提供了2017年预测。

报告结果来自于2016年的安全行业调查；反映了Radware紧急响应团队(ERT)应对网络攻击的一线经验，同时包含了两个第三方服务提供商的观点。这项研究从企业和技术两个角度提供了针对2016年网络攻击的全面且客观的回顾，意在造福整个安全界。这项研究还为考虑制定2017年网络攻击防护规划的企业提供了最佳实践建议。

这项研究报告面向的是整个安全界，可以帮助他们更好地了解以下问题：

这份报告还提供了以下问题的详细回顾：

重要发现

• 98%的企业在2016年都遭遇了攻击

分析：2016年，网络攻击几乎成为了每个企业都经历过的生活方式。2017年，这一趋势还将继续。

• 物联网(IoT)僵尸网络规模达到了1TBps

分析：这举例证明了为什么做足了应对“常见”攻击的准备也是不够的。此报告介绍了复杂的攻击载体，如：GRE洪水和DNS水刑。

• 超简单的网络勒索成为了最赚钱的网络犯罪工具

分析：几乎所有的勒索事件都有不同的攻击载体、技术或角度。现在有数百个加密恶意软件类型，其中有很多是今年开发出来和被发现的。同时，DDoS勒索团队也非常专业，他们会利用一组网络和应用攻击展示他们的意图和能力。

• 网络攻击的成本比想象中的要高两倍

分析：多数企业并不能精确计算出网络攻击造成的损失。相较于只能估算损失的企业，那些可以量化损失的企业的预计损失可以达到这些企业的近两倍。

• 状态设备：#1 故障点

分析：目前，防火墙、应用交付控制器、入侵防御系统等常见的IT设备出现中断的风险最大。因此，需要专用的攻击缓解解决方案来保护这些设备。

威胁现状发展趋势

• 针对政府机构的攻击有所增加

2016年，与政治相关的网络抗议活动达到了一个新的高度。尽管美国总统大选成为了公众关注的焦点，但几乎每周媒体都会曝出不同的安全违规事件。这些事件发生在全球各地，还有由于涉嫌腐或察觉到的不公正现象而引发的针对政权的网络攻击。

• 基于SSL的攻击将持续增长

尽管有39%的企业声称遭遇了基于SSL的攻击，但只有25%的企业信心满满的表示可以缓解此攻击。

• 数据泄露+SLA影响是最大的关注点

数据泄露和服务水平影响通常是相伴相生的，同时，DDoS攻击可以作为烟幕弹干扰IT团队，以便于进行数据渗透。

• 依然活跃的非大流量DoS攻击

尽管容量惊人，但受害者的数量和攻击频率都没有增加。多数的非大流量DDoS攻击的容量都相对较低，70%的攻击容量低于100 Mbps。基于速率的安全解决方案越来越不符合标准，这就需要企业重新考虑他们的安全策略，采用更复杂的解决方案。如果不进行升级，企业的发展也许也会很好，但却缺乏对服务降级的可视性。

• DDoS攻击变得更短

由于突发式攻击对多数缓解解决方案的有效性，此类攻击在日益增长。

• Mirai重写了规则

作为第一个IoT开源僵尸网络，Mirai正在改变实时缓解措施的规则，使安全自动化成为必然。IoT僵尸网络不单单只可以为高容量复杂L7攻击的发起提供方便。事实上，Mirai是开源代码，这就意味着黑客可以随意改变代码并进行定制，这就带来了数不清的只有智能自动化才能检测出来的各类新攻击工具。

要逾越鸿沟？安全策略的演变比想象中慢得多

黑客们还在不断研发新的攻击工具和技术，然而40%的企业在适当位置并没有配备事件响应计划。70%的企业没有网络保险。此外，尽管勒索软件很盛行，但只有7%的企业拥有比特币。而且，75%的企业安全团队中没有雇佣黑客，43%的企业表示，他们无法应对持续时间超过24小时的攻击活动。令人担忧的是，62%的企业并不认为IoT增加了检测需求或缓解措施复杂性。41%的参与者表示他们部署了混合安全方案，与2015年的比例相同，这表明，混合安全方案在企业中的应用停滞不前。

在构想应对网络攻击的安全策略并试图降低与之相关的成本时，Radware建议企业用户采用Radware的研究和分析结果。恰当运用这些深刻见解可以帮助用户了解威胁环境中发生的真实且有意义的改变，探索潜在的防护策略投资变化，并了解可能的威胁是如何演变为真正的攻击的。威胁从来不会静止不变。企业也不会。

 

新度学习网_科技_生活_IT_编程学习_网络安全_新度网：Radware研究发现，数据泄露将成为最大的网络攻击问题