根據(jù)Alert Logic對2200個消費者做出的一項調(diào)查，云計算環(huán)境受到的強力攻擊從30%增長到了44%，而漏洞掃描從27%提高到了44%。去年，49%的內(nèi)部數(shù)據(jù)中心遭受了強力攻擊，而44%的云計算供應商遭受了攻擊。

云計算中心目睹了大部分網(wǎng)絡應用攻擊，范圍在31%到44%之間。

Alert Logic的首席安全專員Stephen Coty稱，信息顯示，觀察到的云計算攻擊增長與企業(yè)采用云計算的發(fā)展有關(guān)。因為企業(yè)將更多的工作量移入了云及其托管基礎(chǔ)設(shè)施，有些傳統(tǒng)的內(nèi)部威脅也會隨之而來。這進一步加大了專為保護云環(huán)境而設(shè)計的企業(yè)級安全解決方案的必要性。

歐洲地區(qū)發(fā)生了最大數(shù)量的攻擊。與美國相比，歐洲經(jīng)歷了更多的攻擊。

世界上51個頂級殺毒廠商認為，約14%的惡意軟件通過人們喜歡的內(nèi)容傳播，這些軟件是沒法檢測的。

Alert Logic的分析是將人們喜歡的內(nèi)容配置成了誘餌系統(tǒng)，從而收集攻擊者和他們的開發(fā)方法。

這一研究于2013年4月1日至9月30日之間展開，它記錄了10億多起安全事件，并且證實其中的232364起安全事故確實存在威脅。

在過去的十年里，通過增加地址空間布局隨機化和數(shù)據(jù)執(zhí)行防御(ASLR和DEP)及其他控制，微軟和其他軟件供應商已經(jīng)逐漸提升了安全性。蘋果公司也鎖定了其iOS設(shè)備，讓用戶需要利用多個漏洞才能夠越獄其iPhone和iPad，這突出了其柵欄式應用商店模式的安全優(yōu)勢。同時，很多企業(yè)正在投入大量資金到安全技術(shù)來保護敏感數(shù)據(jù)和用戶。盡管有這些努力，攻擊者仍然像以前一樣橫行跋扈，并每年讓全球企業(yè)損失數(shù)十億美元。怎么應對這種情況?

根據(jù)防病毒供應商Sophos的高級安全顧問Chester Wisniewski表示，攻擊者正在想方設(shè)法來避開防御機制，并且他們現(xiàn)在通常同時利用多個漏洞作為單個攻擊的一部分。

“為了讓漏洞在其水坑攻擊中可用，攻擊者不僅需要Flash中的零日漏洞，還依賴于微軟Office中三個月前修復的漏洞，或者Java 6中三年前修復的漏洞，”Wisniewski表示，“所以，奇怪的是，即使我們有一個零日漏洞，攻擊者仍然依賴于其他漏洞來發(fā)動攻擊。”

在2014年RSA大會接受采訪時，Wisniewski解釋了最老練的攻擊者如何從有針對性攻擊活動(例如知名的Target公司安全泄露事故)和國家民族支持的惡意軟件中獲得靈感來創(chuàng)造自己的攻擊。例如，Wisniewski表示，防病毒供應商某些漏洞直接來自于24小時內(nèi)發(fā)布的Stuxnet漏洞利用工具包。

攻擊者利用最新漏洞技術(shù)的速度意味著企業(yè)應該遵循信息安全基本做法，例如定期打補丁，這對于維護企業(yè)的安全態(tài)勢至關(guān)重要。

“Flash零日漏洞需要一個ASLR旁路來工作，即過時的Office和Java漏洞。所以，這意味著你原本有機會可以打補丁來抵御這種攻擊，因為為了迫使你進行ASLR旁路，他們使用了兩個你本應該修復的漏洞，”Wisniewski表示，“這些緩解措施并不是萬能的，它們的作用是為你爭取時間，并且提高攻擊復雜性，如果你能提高攻擊的復雜性，你就有更多的機會來阻止攻擊鏈。”