報告揭示了2015年的攻擊趨勢和2016年的市場預測，包括日益增多的自動化機器人程序、勒索式攻擊、DDoS頻率和容量

日前，為用戶提供最佳服務水平的全球領先的虛擬數據中心、云數據中心和軟件定義數據中心應用交付和網絡安全解決方案提供商Radware (NASDAQ: RDWR)公司發布了2015-2016年全球應用及網絡安全報告。

這份年度報告確定了2015年的主要攻擊趨勢，概述了業界的防范措施，同時提供了2016年預測。Radware發現，2015年，沒有任何企業能在網絡攻擊中幸免，也很少有企業為此做足了準備。在2016年，隨著針對Web應用基礎架構的高級持續性拒絕服務(APDoS)攻擊的崛起和復雜機器人程序攻擊的容量和覆蓋范圍的增加，攻擊將變得更具侵略性。

Radware安全解決方案副總裁Carl Herberger表示：“奮戰在信息安全領域第一線的已不僅僅是人類。由于防御措施總是敗給越來越多的自動化復雜攻擊和新的攻擊技術，人們已經無法部署檢測技術并進行實時響應。我們即將面臨人工網絡防御措施的沒落和網絡機器人程序防御措施的興起。”

Radware緊急響應團隊(ERT)可以主動對攻擊進行實時監控和緩解，他們撰寫的這份可用于安全行業的年度報告，吸取了他們應對網絡攻擊的一線經驗和第三方服務提供商的觀點。這份報告撰寫過程中采用了一項針對300多家企業進行的廠商中立的調查數據和緊急響應團隊的專業知識，為業界提供了深刻見解和最佳實踐建議，以幫助企業做好應對2016年安全形勢的準備。

報告的主要內容包括：

·勒索攻擊的頻率有所增加：攻擊者對服務提供商提出了勒索贖金的要求，在他們尚未支付贖金時則利用DDoS和SSL泛洪發起攻擊。

·范圍更廣也更復雜的攻擊模式：日復一日，攻擊逐漸變得完全自動化，也更復雜。突發式攻擊、高級持續性拒絕服務(APDoS)攻擊、日益增多的大流量管道攻擊以及動態IP攻擊等新攻擊技術的出現更降低了多數的手動解決方案的防御能力。

·針對教育和托管行業的攻擊有所增加。2015年，一些垂直市場面臨著同級別的威脅，其中在Radware的網絡攻擊活躍程度圖中，教育和托管行業的風險等級則從“中等”級別轉為“高風險”級別。這些垂直市場中的企業更有可能遭受DoS/DDoS攻擊和其它網絡攻擊，遭遇這些攻擊的頻率也比過去一年更高。

·對安全自動化的需求日益增多。隨著APDoS和包括模仿用戶行為和提供動態IP地址等在內的其它大流量管道攻擊的崛起，更多需要更先進的檢測和緩解措施的新興威脅出現了。

·90%以上的企業在2015年都遭遇了攻擊。超過90%的受訪者表示在2015年都遭遇過攻擊。只有十分之一的受調查企業沒有遭遇過任何攻擊。

·企業并未做好應對網絡攻擊的準備。60%以上的受訪者表示能夠防御未授權訪問、蠕蟲和病毒侵害，但仍有同樣多的受訪者表示還未做足應對高級持續性威脅(APT)和信息竊取的準備。就分布式拒絕服務(DDoS)攻擊而言，做足準備和未做準備的企業在防御此類攻擊時的防御效果幾乎沒有什么區別。

·全面辨別防護缺口。三分之一的受訪者表示在防御大流量攻擊/管道飽和攻擊方面存在不足，四分之一的受訪者表示不能完全防御網絡攻擊和HTTPS/SSL攻擊。總的來看，安全防護弱項分布相當均勻，這表明目前大多數企業都存在防護缺口。

Herberger接著補充道：“2015年，網絡攻擊已經成為新常態，90%的受訪企業都遭遇了不同程度的攻擊。企業應當為應對2016年即將出現的挑戰做好準備，從現在開始就打好基礎，才可以反擊新的方法和攻擊動機。”

Radware ERT的建議包括預測并緩解攻擊的步驟，詳情如下：

·依靠機器人程序和自動化。人們已經無法部署檢測技術并進行實時威脅響應。相反，利用自動化技術應對自動化威脅已經成為必然。

·覆蓋企業盲點。為了針對企業的盲點發起攻擊，攻擊者們通過增加攻擊載體的數量實施并行的多載體攻擊活動，這些攻擊載體針對的是網絡和數據中心中的不同層面。只要有一個攻擊載體未被檢測出來，攻擊就成功了，并能為企業帶來毀滅性的后果。

·緩解所有類型的DDoS攻擊。企業需要部署單一供應商的混合解決方案，保護網絡和應用免遭大范圍的攻擊。一個真正的集成解決方案應該包括所需的所有不同技術，包括DoS攻擊防御、行為分析、IPS、加密攻擊防御和Web應用防火墻(WAF)。

·了解攻擊的可能性和發生原因。緩解措施的應用應該與風險等級同步。無論是為應對日益增長的行業風險做準備，還是要留意黑客是如何操作并選擇攻擊目標的，企業都要做足緩解風險并保護其網絡安全的準備。

Radware 2015-2016年全球應用及網絡安全報告包括ERT為考慮制定2016年網絡威脅緩解規劃的企業提供的預測和建議，欲下載完整報告，請訪問：http://www.radware.com/ert-report-2015/。

關于Radware

Radware(NASDAQ:RDWR)是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業務應用提供充分的彈性、最大的IT效率和完整的業務靈敏性。Radware解決方案幫助全球上萬家企業和運營商快速應對市場挑戰，保持業務的連續性，在實現最高生產效率的同時有效降低成本。欲知詳情，請訪問：www.radware.com.cn