作為DDoS防御服務(wù)領(lǐng)域中的關(guān)鍵一員,Arbor Networks于26日發(fā)布了其第11次年度全球基礎(chǔ)設(shè)施安全報(bào)告,并在報(bào)告中回顧與分析了2015年企業(yè)和運(yùn)營(yíng)商所遭受到的DDoS(分布式拒絕服務(wù))攻擊以及應(yīng)對(duì)高級(jí)威脅的策略變化等軌跡。
2015年DDoS攻擊及應(yīng)對(duì)高級(jí)威脅的趨勢(shì)分析
該報(bào)告根據(jù)從企業(yè)(占38%)與網(wǎng)絡(luò)運(yùn)營(yíng)商(占52%)收集到的354份調(diào)查反饋,總結(jié)出2015年DDoS和高級(jí)威脅的五大發(fā)展趨勢(shì),為各機(jī)構(gòu)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全防護(hù)提供了參考。
DDoS攻擊的5大趨勢(shì)
2015年DDoS攻擊的變化和趨勢(shì)
1、攻擊動(dòng)機(jī)發(fā)生變化:在2015年,黑客行為、蓄意破壞已不再是引發(fā)DDoS攻擊的最主要原因,而轉(zhuǎn)變成不法分子展示其攻擊實(shí)力的重要手段,并且這些攻擊也常常與企圖進(jìn)行的網(wǎng)絡(luò)敲詐有關(guān)。
2、攻擊規(guī)模不斷增長(zhǎng):2015年報(bào)告的最大規(guī)模DDoS攻擊流量達(dá)到500Gbps,其他報(bào)告的攻擊事件流量也達(dá)到了450Gbps、425Gbps和337Gbps不等。在此次調(diào)查中,規(guī)模最大的攻擊規(guī)模已經(jīng)超過(guò)十年前的60倍。
3、復(fù)雜攻擊逐步興起:在統(tǒng)計(jì)中,有56%的受訪者表示2015年同時(shí)遭到針對(duì)基礎(chǔ)設(shè)施、應(yīng)用及服務(wù)的多矢量攻擊,而2014年的這個(gè)比例為42%。更有93%的受訪者還表示受到了針對(duì)應(yīng)用層的DDoS攻擊。
4、受到攻擊的云:兩年前,19%的受訪者看到攻擊目標(biāo)是他們基于云的服務(wù)。2014年這個(gè)比例則增長(zhǎng)到29%,而2015年更達(dá)到了33%。同時(shí),從數(shù)據(jù)中心觀測(cè)到的出站攻擊流量也大幅增加,從2014年的24%,提升至2015年的34%。
5、防火墻在抵御DDoS中繼續(xù)失敗:有超過(guò)半數(shù)的企業(yè)受訪者表示,面對(duì)DDoS攻擊,他們防火墻不是運(yùn)行中斷就是發(fā)生故障,無(wú)法起到防御作用。而2014年的比例則僅占三分之一。
應(yīng)對(duì)高級(jí)威脅的5大趨勢(shì)
1、專(zhuān)注于更快速的響應(yīng):57%的企業(yè)正在尋求部署能夠加速事件響應(yīng)過(guò)程的解決方案。在服務(wù)供應(yīng)商中,有三分之一的表示,已將發(fā)現(xiàn)一個(gè)高級(jí)持續(xù)性威脅(APT)的時(shí)間縮減至一周之內(nèi)。而有52%的表示,能夠?qū)陌l(fā)現(xiàn)到遏制的時(shí)間控制在1個(gè)月之內(nèi)。
2、更好地規(guī)劃:2015年部署正規(guī)的事件響應(yīng)策略以及調(diào)配一些資源進(jìn)行威脅響應(yīng)的企業(yè)有所增加,比例從2014年大約三分之二,提升至2015年的75%。
3、內(nèi)部人員受到關(guān)注:企業(yè)受訪者表示,2015年由于企業(yè)內(nèi)部人員的惡意行為而導(dǎo)致的安全問(wèn)題達(dá)到了17%,而2014年則為12%。不過(guò),目前仍有大概40%的企業(yè)沒(méi)有在網(wǎng)絡(luò)中部署能夠監(jiān)控BYOD設(shè)備的工具。而由于BYOD設(shè)備引發(fā)的安全事件則較2014年翻了一倍,達(dá)到13%的比例。
4、增加對(duì)外部支持的依賴:在過(guò)去的一年里,一些企業(yè)由于缺乏內(nèi)部資源,導(dǎo)致使用托管服務(wù)和外包服務(wù)的情況有所增加,有50%的企業(yè)依靠外部的安全機(jī)構(gòu)來(lái)展開(kāi)威脅事件的響應(yīng)。而這一比例要比服務(wù)提供商的高出10%。同時(shí),對(duì)于管理服務(wù),74%的服務(wù)供應(yīng)商表示客戶有更多的需求。
5、人員配備短缺:根據(jù)統(tǒng)計(jì),為了提高安全事故的防范與應(yīng)對(duì)而增加相關(guān)人員配備的企業(yè),在2015年卻顯著下降,占比從46%下降到38%。
京公網(wǎng)安備 11010502049343號(hào)